影響Win95到Win10的“超級漏洞”

近日，微軟發布了一個高危漏洞的補丁，該漏洞由騰訊玄武實驗室創建者于旸（中國安全圈人稱TK教主）發現，并將其命名為“BadTunnel”，是目前Windows歷史上影響最廣泛的漏洞，從Win95到Win10都受影響。尤其對于微軟已不支持的版本（如WinXP），其用戶將面臨被秘密監控的危險。因此，微軟的漏洞獎勵計劃為其授予50000美金的獎金。

于旸稱，該漏洞為原始設計問題。當用戶打開一個 URL，或者打開任意一種Office 文件、PDF文件或者某些其他格式的文件，或者插上一個 U 盤——甚至不需要用戶打開 U盤里的任何東西，攻擊者都可以完成利用，其成功率極高。最終的結果是，攻擊者可以劫持整個目標網絡，獲取權限提升。

“即使安全軟件開啟了主動防御機制，仍然無法檢測到攻擊。攻擊者還可以利用該漏洞在目標系統中執行惡意代碼。”
    攻擊者可通過Edge、Internet Explorer、MicrosoftOffice或在Windows中的許多第三方軟件利用該漏洞，也可以通過網絡服務器或者拇指驅動器——將拇指驅動器插入到系統的一個端口，利用就完成了。

攻擊原理
    該漏洞主要是一系列各自單獨設計的協議和特性協同工作導致的。一個成功的漏洞利用需要偽造NetBIOS（最初由IBM開發）連接，使不同設備上的軟件通過局域網進行通信。即使攻擊者不在目標網絡中，仍然可以繞過防火墻和NAT設備，通過猜出正確的網絡設備標識符（也就是事務ID），在網絡中建立可信的交互，將網絡流量全部重定向到攻擊者的計算機。
     攻擊者可將計算機偽裝成網絡設備，例如本地打印機服務器或文件服務器。他們不僅可以監聽未加密流量，也可以攔截和篡改Windows更新下載。另外，還可以在受害者訪問的網頁中實施進一步攻擊，例如，他們可以通過向瀏覽器緩存的頁面中插入代碼，使攻擊者和目標之間的通道保持開放狀態。
漏洞緩解
    對于微軟支持的Windows版本，用戶需要盡快升級，需要注意的是，用戶需要結合MS16-063和MS16-077才能完全修復漏洞。
    對于微軟已不支持的Windows版本，如XP，專家建議禁用NetBIOSoverTCP/IP，微軟官方已給出操作步驟。或者阻斷NetBIOS 137端口的出站連接也可以起到類似的效果。

常見網絡安全漏洞
一、跨站腳本（XSS）
    XSS漏洞是最普遍和最致命的網絡應用軟件安全漏洞，當一款應用軟件將用戶數據發送到不帶認證或者不對內容進行編碼的網絡瀏覽器時容易發生。黑客可以利用瀏覽器中的惡意腳本獲得用戶的數據，破壞網站，插入有害內容，以及展開釣魚式攻擊和惡意攻擊。
二、注入漏洞
    當用戶提供的數據被作為指令的一部分發送到轉換器（將文本指令轉換成可執行的機器指令）的時候，黑客會欺騙轉換器。攻擊者可以利用注入漏洞創建、讀取、更新或者刪除應用軟件上的任意數據。在最壞的情況下，攻擊者可以利用這些漏洞完全控制應用軟件和底層系統，甚至繞過系統底層的防火墻。
三、惡意文件執行
    黑客們可以遠程執行代碼、遠程安裝rootkits工具或者完全攻破一個系統。任何一款接受來自用戶的文件名或者文件的網絡應用軟件都是存在漏洞的。漏洞可能是用PHP語言寫的，PHP是網絡開發過程中應用最普遍的一種腳本語言。
四、不安全的直接對象參照物
    攻擊者可以利用直接對象參照物而越權存取其他對象。當網站地址或者其他參數包含了文件、目錄、數據庫記錄或者關鍵字等參照物對象時就可能發生這種攻擊。銀行網站通常使用用戶的賬號作為主關鍵字，這樣就可能在網絡接口中暴露用戶的賬號。　
五、跨站指令偽造
    這種攻擊簡單但破壞性強，它可以控制受害人的瀏覽器然后發送惡意指令到網絡應用軟件上。這種網站是很容易被攻擊的，部分原因是因為它們是根據會話cookie或者“自動記憶”功能來授權指令的。各銀行就是潛在的被攻擊目標。　
六、信息泄露和錯誤處理不當
    各種應用軟件產生并顯示給用戶看的錯誤信息對于黑客們來說也是有用的，那些信息可能將用戶的隱私信息、軟件的配置或者其他內部資料泄露出去。
七、不安全的認證和會話管理
    如果應用軟件不能自始至終地保護認證證書和會話標識，用戶的管理員賬戶就會被攻破。應注意隱私侵犯和認證系統的基礎原理并進行有效監控。
八、不安全的加密存儲設備
    雖然加密本身也是大部分網絡應用軟件中的一個重要組成部分，但是許多網絡開發員沒有對存儲中的敏感數據進行加密。即便是現有的加密技術，其設計也是粗制濫造的。
九、不安全的通信
    與第8種漏洞類似，這種漏洞出現的原因是因為在需要對包含敏感信息的通信進行保護時沒有將網絡流通的數據進行加密。攻擊者們可以獲得包括證書和敏感信息的傳送在內的各種不受保護的會話內容。因此，PCI標準要求對網絡上傳輸的信用卡信息進行加密。
　十、未對網站地址的訪問進行限制
    有些網頁的訪問應該是受限于一小部分特權用戶，比如管理員。然而這些網頁通常并不具備真正的保護系統，黑客們可以通過猜測的方式找出這些地址。

>> 未知攻，焉知防 <<

北京易霖博信息技術有限公司（51ELAB）是國內領先的信息安全綜合實訓平臺解決方案提供商，是國內擁有自主品牌和知識產權的專業信息安全公司。易霖博2013年進入國內信息安全實訓市場，秉承“安全實訓、虛實結合、課程豐富、人才培養”的理念，立足自主研發與持續創新，為用戶提供智能、安全、內容豐富的實訓產品、解決方案和優質的服務。

紅客學院：希望能為推動信息安全技術的發展作出貢獻，探索和涉足信息安全的未來，培養一批富有正義感的信息安全力量，打造成中國信息安全的預備役人才培養基地。