先前知名的勒索病毒WannaCry,通过Windows的SMB漏洞入侵计算机,造成许多用户的文件遭到加密,也为全球的信息安全敲响警钟。但是没想到,SMB协议的问题依然持续存在,最新漏洞则在Windows 10系统上被发现,攻击者可能借此对计算机造成严重破坏。
隶属于美国国土安全部底下的CISA日前发出警告,指出黑客正在积极利用Windows 10中,被称为“Eternal Darkness”或“SMBGhost”的系统漏洞(CVE-2020-0796),该安全性问题能够攻击者对目标系统进行未经授权的远程访问,若遭有心人利用,更可以造成严重破坏。
事实上,今年3月微软就已经通过Windows Update,在例行性推送之外的时间,发布有关重大安全性漏洞的独立更新,为Windows 10系统即时修复了该问题,只不过,至今全球依然还是有相当多计算机尚未进行套用,所以成为了黑客的攻击对象。
这次的“Eternal Darkness”漏洞与Windows 10中的服务器消息区块(SMB)协议有关,它是一种网络文件分享协议,可以让网络上多台PC之间一起分享文件、打印机硬件跟其他资源。
受到“Eternal Darkness”漏洞影响的SMB协议为3.11版本,这与先前勒索软件WannaCry所针对的目标相同。此外,就如同扩散迅速的WannaCry一样,利用新漏洞的恶意软件也能够快速感染同一个网络上的多台PC,形成规模巨大的信息安全危机。
即便“Eternal Darkness”或“SMBGhost”漏洞已经在3月获得了微软的修补,但最近有Twitter用户仍在GitHub上发布了攻击概念验证视频,展示如何通过“Eternal Darkness”在未经授权的计算机上,执行可能带有恶意程序代码的软件,凡是未经漏洞修复的Windows 10系统,通通都有可能受到攻击。
This was a pain. But I was able to achieve RCE with CVE 2020-0796#SMBGhost.pic.twitter.com/mvQ0YQt9GT
美国CISA建议所有Windows 10系统用户,务必赶紧通过Windows Update下载并安装漏洞修复更新,假设由于某些因素无法安装,则可以通过防火墙设置,禁用计算机SMB功能或系统会访问到的连接端口,防止黑客进行利用,投入恶意程序至PC其中。
来源:PC Game