等待是最难的部分：紫队对MS15-034的看法

当前状态：

• MS15-034存在远程拒绝服务（DoS）漏洞
• 远程利用代码可能很快发布… 也许。请保持关注。

蓝队行动指令：

• 立即打补丁。请现在就做。
• 非常仔细地关注您的IIS日志，以检测攻击或尝试DoS的系统。您正在被分析。一旦有效的利用代码发布，易受攻击的服务器将成为攻击目标。

红队行动指令：

• 保持警惕。
• 帮助向组织中不理解此漏洞严重性的人员解释风险。

详情： 尽管微软在安全方面声誉不佳，但过去几年中，微软在安全方面做得非常出色。距离我们上次公开可用的Windows远程代码执行漏洞利用已经大约七年了… 而MS15-034很可能将结束这一连胜。

这是一种针对IIS和其他使用HTTP.sys的Web服务的攻击。攻击者通过发送特制的HTTP请求来利用此漏洞。在撰写本文时，为此漏洞发布的大多数攻击工具“仅仅”通过崩溃监听Web服务或服务器操作系统来创建拒绝服务。由于“可用性”是CIA（机密性、完整性和可用性）三要素的一部分，这是一个大问题… 但它可能即将变得更糟。

此攻击的新变种似乎正在超越简单的DoS领域，而是直接将可执行代码注入内存。提示：这不好。更糟糕的是，此代码将以系统权限运行。在Windows系统上，没有账户具有更高的访问级别。让互联网上的随机人员在您的服务器上运行他们选择的代码可能不是好事。我们BHIS鼓励您不要采取《欲望号街车》中Blanche duBois的方法：“我总是依赖陌生人的善意。”

使此问题如此严重的原因是，攻击Web服务是对这些系统存在理由的攻击。这意味着您的外部防火墙必须允许访问易受攻击的服务。哦！

由于此漏洞是一个如此诱人的目标，每个有一点漏洞开发技能的人都在狂热地研究它。不仅此竞赛的获胜者将获得持久的声誉和财富，还有大量的金钱在 stake。如果有一件事我们从电影中学到，那就是爱征服一切。等等，不是那个。贪婪是好的。所以给我看钱！

准备好了解更多？ 通过Antisyphon的实惠课程提升您的技能！ 付费转发您能支付的培训 提供直播/虚拟和点播选项

需要改变 – 或 – 烧钱星号SIP服务器，从“信息”到“哎呀”

[返回顶部]

Black Hills Information Security, Inc.
890 Lazelle Street, Sturgis, SD 57785-1611 | 701-484-BHIS (2447)
© 2008-2024
关于我们 | BHIS公司部落 | 隐私政策 | 联系

链接