研究人员Julien Voisin近日在VirusTotal 上发现了Spectre 漏洞的在野利用。
Spectre 漏洞
Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人员2018年公开的硬件漏洞,漏洞影响Intel、AMD、ARM等主流处理器的推测执行。研究人员还发现Spectre漏洞还影响包括在Windows、Linux 、macOS、安卓、ChromeOS 在内的主流操作系统。攻击者成功利用该漏洞可以窃取保护口令、文件等在内的敏感数据。该漏洞被公布后,所有处理器和操作系统厂商针对该硬件漏洞都发布了固件补丁和软件补丁。
VirustTotal现Spectre 漏洞利用
近日,研究人员Voisin在恶意软件分析平台VirusTotal 上发现了2个Spectre 漏洞的Windows和Linux 利用。
攻击者利用该漏洞利用可以复制Windows系统的LM/NT 哈希值,可以从目标Linux设备的kernel 内存中复制/etc/shadow 文件。
此外,攻击者利用该漏洞利用还可以在Windows系统上复制Kerberos tickets,并与PsExec 一起进行权限提升和进一步的供给活动。该漏洞利用于2021年2月被上传到了VirusTotal,同时上传的是Immunity Canvas 7.26安装包。
CANVAS 渗透测试工具是一款含有上百个漏洞利用的自动化的漏洞利用系统,并且含有创建定制化漏洞利用功能的漏洞开发框架。CANVAS称在该漏洞被公布后几个月,CANVAS将会向安全研究人员和渗透测试人员提供Windows 和Linux 平台的Spectre 漏洞利用。
虽然操作系统和CPU 厂商对受影响的产品都发布了软件和固件的修复方案,但没有更新系统的用户仍然受到Spectre 攻击的影响。
在老版本处理器上运行老版本操作系统的设备更容易受到Spectre 攻击的影响,因为进行补丁升级后系统性能可能会有明显降低。
Voisin解释说,漏洞利用在安装了Linux或Windows 补丁的机器上是没有作用的。此外,攻击者利用这两个漏洞利用是无法直接进行攻击的,因为必须要用正确的参数执行。
本文翻译自:
https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/
近日,有匿名用户在一个著名的黑客网站上披露了来自 Amazon 和 eBay 的 1400 万...
本文转载自公众号读芯术(ID:AI_Discovery) 游戏行业是如今全球增长比较快的行业...
建数据靶场,炼数据尖兵,打造中国红谷。3月5日,2021年数字中国创新大赛网络安...
中国人民银行打算启用少量匿名数字人民币交易,以保护合理的匿名需求。 中国人民...
在智能的数字化时代,人们正在力求通过数字孪生技术在网络空间中构建一个与物理...
作为新兴事物,数字货币近两年受到社会各界广泛关注。尤其是近期,数字货币热度...
北京时间 3 月 10 日消息,一群黑客表示,他们已经入侵了硅谷监控创业公司 Verka...
分布式拒绝服务(DDoS)攻击是一种恶意攻击,它借助于客户/服务器技术,将多个计算...
比特币再次站上40000美元关口,让加密货币行情再次火爆了一把。这是自2021年1月8...
2020年发生了巨大的变化,这将对边缘地区的安全造成永久性的影响。随着越来越多...