您当前位置:首页 > 资讯中心 > 信息安全

三头狗又来了 Windows再现毁灭级漏洞

  安全研究人员发现Windows的Kerberos认证系统存在一个可称之为“毁灭级”的漏洞。该漏洞无法修复,的解决方案就是使用微软的 Credential Guard 应用程序来防止口令存储在内存。
 三头狗又来了 Windows再现毁灭级漏洞
 
  漏洞是由于第三方认证系统建立密钥而引起的,它使用了一个与口令相关的无效用户名(krbtgt)。这个口令很少改变,于是允许攻击者给自己赋予admin权限从而完全绕过系统的认证,同时可以给现有用户和新用户建立秘密口令。
 
  尽管一些入口有着时间限制(系统会在20分钟后寻找并确认账户的有效性),但由于可以无限制的建立虚假用户,因此也就意味着可以持续访问系统。
 
  Kerberos是Windows网络、认证客户端和服务器端中的认证协议。去年就曾发现过一个漏洞,可以被攻击者利用危害整个网络,包括安装程序和删除数据。
 
  Kerberos或称Cerberus,是希腊神话中的地狱之门守护者,一条有着三个头的巨狗,凶猛无比,但可以用七弦琴的声音让其睡觉。
 
  研究人员表示,系统建立密钥是为了避免通过网络认证用户时发送口令。但密钥并没有经过“撒盐”处理并且使用了NTLM哈希,因此相对容易破解。krbtgt这个用户是在系统首次安装时建立的,而且并没有激活,因此可以呆在系统中数年之久而不被触及,但却为黑客留下了一个潜在的入口。研究人员在博客中描述了攻击的一些细节,包括添加新用户、为已有用户增加第二个秘密口令,下载文件等。
 
  微软目前尚未对此漏洞发表回应。
 
  漏洞详细描述地址:
 
  http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/

作者:grabsun - 发布时间:2015-12-19 - 点击量:2800
公司简介:大势至公司是国内较早的企业网管软件提供商,可以为企事业单位提供整体的企业网络管理方案和企业网络管理平台,通过全系列的公司监控员工电脑软件教你如何控制员工上网、如何控制局域网内电脑上网以及如何保护电脑文件安全等。公司核心产品“聚生网管系统”是一款专门的公司网管必备软件、查看网络流量软件、网络流量监控软件和办公室电脑监控软件;“网络特警”则是一款专门的网络流量监控设备、上网行为管理服务器、网络行为管理设备,可以实现更为强大的局域网网络行为管理;大势至USB接口禁用软件则是一款专门的数据防泄密产品、屏蔽U盘软件、电脑USB端口禁用软件,可以严防通过一切途径泄露电脑文件,保护单位无形资产和商业机密安全;大势至共享文件夹管理软件则是一款专门的共享文件权限设置软件和共享文件设置密码软件,全面保护共享文件安全;大势至共享文件审计系统则是一款专门的服务器共享文件夹设置软件、服务器共享文件访问日志记录软件,可以详细记录局域网用户访问共享文件的行为,更好地管理共享文件的安全;大势至局域网网络准入控制系统则是一款专门防止未经授权的电脑接入公司局域网的行为,防止外来电脑访问局域网共享文件、防止蹭网以及绑定IP和MAC地址,保护网络安全;大势至FTP服务器日志记录软件则是一款专门记录局域网用户访问FTP服务器日志的软件,可以有效保护FTP服务器文件安全。
联系我们