预警:Eternal Synergy变种可攻击更高版本的Windows

安全 应用安全
近日有研究人员将影子经纪人(Shadow Brokers)泄漏的NSA漏洞攻击包中名为Eternal Synergy(永恒协作,CVE-2017-0143)的漏洞改写成新版本,即可入侵Windows 8及之后的版本,包括Windows Server 2016。

[[197910]]

近日有研究人员将影子经纪人(Shadow Brokers)泄漏的NSA漏洞攻击包中名为Eternal Synergy(永恒协作,CVE-2017-0143)的漏洞改写成新版本,即可入侵Windows 8及之后的版本,包括Windows Server 2016。

2017年5月以来肆虐全球的Eternal系列漏洞又有新的变种。

此前,5月份的WannaCry、6月份的NotPetya勒索病毒主要利用Eternal Blue(永恒之蓝)进行传播,该漏洞主要感染的操作系统是Windows 7。

近日有研究人员将影子经纪人(Shadow Brokers)泄漏的NSA漏洞攻击包中名为Eternal Synergy(永恒协作,CVE-2017-0143)的漏洞改写成新版本,即可入侵Windows 8及之后的版本,包括Windows Server 2016。

受影响的Windows版本

根据新版Eternal Synergy的PoC来看,要攻击成功需要满足几个条件:

1、获得Windows主机IP

2、获得named pipe

3、获得一个低权限的用户名和密码,比如Guest用户(默认无密码)

主机IP和named pipe可以通过工具扫描获得,PoC也会尝试连接browser、spoolss、samr等几个缺省的named pipe。

低权限的用户名密码相对较难获得,这也使得该漏洞的利用场景会更加复杂,但是也有很多机器会把Guest用户开启。

以下是PoC的实际测试结果,可以看到通过该漏洞很轻易就可以攻击目标主机(Windows Server 2016 x64),提权到System权限,在C盘下创建一个文件:

防护策略建议:

1. 使用HanSight Enterprise监控网络流量和主机行为,及时对警告排查处理;

2. 更新Windows操作系统补丁;

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ;

3. 不要开启Guest用户;

4. 启用Windows防火墙,关闭139、445等相关端口。

责任编辑:武晓燕 来源: 51CTO专栏
相关推荐

2009-04-16 19:54:59

2012-07-12 09:58:49

2012-07-12 09:10:37

2024-01-09 15:46:42

2022-05-16 13:37:12

Sysrv僵尸网络微软

2011-08-05 09:50:52

2018-08-29 18:38:15

2023-03-11 09:05:36

2014-08-05 09:39:29

2016-09-09 09:26:42

2011-07-29 12:50:52

2014-03-27 11:43:06

2021-06-03 10:17:48

Windows 操作系统HTTP漏洞

2023-03-20 00:04:07

2023-05-29 15:27:14

WiFi 6无线网络

2015-04-28 07:50:02

2012-07-16 00:59:43

2017-07-12 14:15:38

2020-08-07 10:59:35

安全HTTP数据

2021-03-24 14:28:33

漏洞高通芯片安卓设备
点赞
收藏

51CTO技术栈公众号