未加星标

安全业界再曝两大新漏洞 危害更甚心脏出血

字体大小 | |
[业界资讯 所属分类 业界资讯 | 发布者 店小二05 | 时间 20141017 | 作者 路人甲 ] 0人收藏点击收藏
日前,安全业界再爆两大安全漏洞,分别涉及SSLV3和微软的windows 0day。其中SSLV3是传输层安全协议TLS,其漏洞危害甚至超过了之前的心脏出血。

SSLV3漏洞——心脏出血第二!

SSLV3在1996年投入使用,被许多网站、邮件服务器等其他应用服务用来做安全传输,有数据显示99.6433%的前1000000站点均支持SSL v3。该漏洞由Google最先发现 ,该漏洞可以被攻击者用来窃取采用了SSLV3加密通信过程中的内容。该漏洞可以被用来中间人攻击使用,触发条件是通信两端均使用SSLV3进行安全传输。利用场景有控制javascript执行或者Wirf的控制权限,用来窃取受害者的Cookie信息。

所有支持SSLV3协议的软件都受这个漏洞影响,可以通过如下的工具来检查是否支持sslv3协议

http://sourceforge.net/projects/sslscan/

https://www.ssllabs.com/ssltest/analyze.html?d=boc.com&ignoreMismatch=on

在线检测页面 https://sslv3.dshield.org:444/index.html

若受影响,对于系统管理员 可以配置服务器暂时不支持sslv3协议,可以参见这里进行配置

https://www.ssllabs.com/downloads/SSL_TLS_Deployment_Best_Practices_1.3.pdf

apache、ngnix 禁用sslv3

https://wiki.mozilla.org/Security/Server_Side_TLS

普通用于可以暂时配置浏览器停用SSLV3协议,具体可以参见

http://blog.yjl.im/2013/12/disabling-tlsssl-rc4-in-firefox-and.html

Windows新0day漏洞——SandWorm

iSIGHT在俄罗斯网络间谍活动中发现‍影响全版本Windows系统的最新0day漏洞,漏洞编号为CVE-2014-4114,并命名SandWorm。目前,微软正紧急为该漏洞制作补丁。‍‍

‍‍‍昨日,微软的合作者iSIGHT Partners宣布在针对北约、欧盟电信和能源部门的网络间谍战过程中发现一枚新的Windows 0day漏洞,该漏洞影响目前微软全版本的系统其中包括目前应用量最广的服务器系统Windows Server2008和Windows Server2012。‍‍

“沙虫”黑客使用了几乎通杀主流Windows版本的0DAY漏洞,可以通过OFFICE文档嵌入恶意程序,只要打开文档就中招,目前已知的漏洞攻击载体是PowerPoint 2007格式文件,当前样本已经扩散且容易改造被黑客二次利用。值得庆幸的是,微软已经停止支持的Windows XP不会受此漏洞影响。

SandWorm漏洞细节

‍‍‍‍‍‍‍‍‍‍通过iSIGHT Partners与微软的更多沟通,暂时能披露出来的漏洞信息如下:

1、该漏洞存在于OLE包管理器(OLE package manager)中,同时影响Windows个人版和服务器版本,其中:‍‍

·影响全版本的从Vista SP2 到 Windows 8.1的个人操作系统

·影响Windows Server versions 2008 和 2012服务器系统

‍‍2、当成功利用该漏洞后,可允许执行远程命令‍‍。

3、漏洞存在的原因主要是windows允许OLE packager (packager .dll)下载并执行一个INF文件。以至于当我们利用漏洞特别是打开一个PPT文件的时候,管理器(packagers )允许OLE包管理对象(Package OLE object)执行任意命令,比如一个来自不受信任的地址的INF文件。

4、但是攻击者要想成功利用该漏洞也不是那么容易的,攻击者需要精心构造一个包含任意命令的存在该漏洞的文件,同时诱使目标成功执行这个文件才行,也就是说,漏洞并非通过直接性的RCE(远程命令执行)的方式,而是需要通过结合社工手段才可能触发该漏洞。

原文出自【比特网】,转载请保留原文链接:http://sec.chinabyte.com/364/13109864.shtml

本文业界资讯相关术语:网络安全论文 网络安全密钥 网络安全工程师 网络安全技术与应用 网络安全概念股 网络安全知识 网络安全宣传周 网络安全知识竞赛 网络安全事件

tags: #160,#8205,漏洞,Windows,SSLV3,OLE,https,0day,sslv3,com,#8212,微软,iSIGHT,http
分页:12
转载请注明
本文标题:安全业界再曝两大新漏洞 危害更甚心脏出血
本站链接:https://www.codesec.net/view/51771.html


1.凡CodeSecTeam转载的文章,均出自其它媒体或其他官网介绍,目的在于传递更多的信息,并不代表本站赞同其观点和其真实性负责;
2.转载的文章仅代表原创作者观点,与本站无关。其原创性以及文中陈述文字和内容未经本站证实,本站对该文以及其中全部或者部分内容、文字的真实性、完整性、及时性,不作出任何保证或承若;
3.如本站转载稿涉及版权等问题,请作者及时联系本站,我们会及时处理。
登录后可拥有收藏文章、关注作者等权限...
技术大类 技术大类 | 业界资讯 | 评论(0) | 阅读(689)