三头狗又来了 Windows再现毁灭级漏洞

安全 漏洞
安全研究人员发现Windows的Kerberos认证系统存在一个可称之为“毁灭级”的漏洞。该漏洞无法修复,唯一的解决方案就是使用微软的 Credential Guard 应用程序来防止口令存储在内存。

安全研究人员发现Windows的Kerberos认证系统存在一个可称之为“毁灭级”的漏洞。该漏洞无法修复,唯一的解决方案就是使用微软的 Credential Guard 应用程序来防止口令存储在内存。

[[159262]]

漏洞是由于第三方认证系统建立密钥而引起的,它使用了一个与口令相关的无效用户名(krbtgt)。这个口令很少改变,于是允许攻击者给自己赋予admin权限从而完全绕过系统的认证,同时可以给现有用户和新用户建立秘密口令。

尽管一些入口有着时间限制(系统会在20分钟后寻找并确认账户的有效性),但由于可以无限制的建立虚假用户,因此也就意味着可以持续访问系统。

Kerberos是Windows网络、认证客户端和服务器端中的认证协议。去年就曾发现过一个漏洞,可以被攻击者利用危害整个网络,包括安装程序和删除数据。

Kerberos或称Cerberus,是希腊神话中的地狱之门守护者,一条有着三个头的巨狗,凶猛无比,但可以用七弦琴的声音让其睡觉。

研究人员表示,系统建立密钥是为了避免通过网络认证用户时发送口令。但密钥并没有经过“撒盐”处理并且使用了NTLM哈希,因此相对容易破解。krbtgt这个用户是在系统首次安装时建立的,而且并没有激活,因此可以呆在系统中数年之久而不被触及,但却为黑客留下了一个潜在的入口。研究人员在博客中描述了攻击的一些细节,包括添加新用户、为已有用户增加第二个秘密口令,下载文件等。

微软目前尚未对此漏洞发表回应。

漏洞详细描述地址:

http://dfir-blog.com/2015/12/13/protecting-windows-networks-kerberos-attacks/

责任编辑:蓝雨泪 来源: 安全牛
相关推荐

2019-09-03 10:22:11

2015-02-02 15:29:08

2015-12-21 10:05:41

2010-10-11 10:04:37

Windows Pho三星

2021-01-20 23:28:37

Windows 10Windows微软

2013-06-21 16:19:20

2012-06-26 09:14:08

OpenSolaris

2020-09-03 14:07:35

网络攻击黑客图兰军

2022-05-08 07:07:12

Web 3.0元宇宙

2019-05-15 14:16:03

英特尔ZombieLoad漏洞

2016-11-08 19:30:33

2015-07-09 13:46:15

漏洞OpenSSL

2023-07-10 21:25:20

2012-07-02 09:32:13

泄密

2017-12-28 10:20:34

2020-05-26 10:19:11

机器人人工智能系统

2013-09-12 11:14:52

假冒1230612306

2022-08-09 07:53:49

gRPC框架通信

2009-11-04 09:08:20

Windows 7系统特性

2011-01-24 10:13:14

IPv4IPv6
点赞
收藏

51CTO技术栈公众号