DDOS防御专家-提供超强DDoS高防/CC防护/大流量清洗服务!
当前位置:主页 > WEB安全 > 正文

防ddos攻击_高防虚拟主机_优惠券

06-28 WEB安全

防ddos攻击_高防虚拟主机_优惠券

在2020年1月14日(补丁星期二),ddos防御包括,微软发布了针对Windows加密子系统严重漏洞和Windows服务器远程桌面(RDP)网关严重漏洞的补丁。这些微软漏洞被认为是关键的,赛博融合中心强烈建议尽快应用这些补丁。Kudelski Security预计在不久的将来会有攻击活动。

美国国家安全局发布了一份关于Microsoft Windows 10、Windows Server 2016和Windows Server 2019(CVE-2020-0601)中使用的加密库(Crypt32.dll)中存在漏洞的咨询。这个问题影响了安全证书中椭圆曲线密码(ECC)签名的验证。已发现此类证书的验证存在缺陷,攻击者可能会错误地验证伪造的证书。成功利用此漏洞可使攻击者在特权网络位置截获、修改和解密TLS/HTTP(s)流量。此外,这可能允许攻击者成功绕过Windows系统上的代码签名要求或绕过Device Guard应用程序白名单解决方案。

Kudelski Security的研究团队已成功利用此漏洞,发布被Windows 10、Windows Server 2016视为有效的伪造HTTPs证书,和Windows Server 2019:

https://research.kudelskisecurity.com/2020/01/15/cve-2020-0601-the-chainoffools-attack-explained-with-poc/

另外,ddos防御服务系统,Kudelski Security在我们的Github页面上发布了一个公共POC:

https://github.com/kudelskisecurity/chainoffools

本"补丁星期二"还包括针对Windows远程桌面(RDP)网关中多个关键漏洞的补丁。这些严重漏洞导致未经验证的远程代码执行(RCE)具有系统权限。攻击者可以利用这些漏洞远程危害系统,100m宽带防御多少ddos,而无需身份验证或用户交互。远程桌面网关允许组织集中远程桌面服务,在没有VPN的情况下提供对Windows端点和服务器的远程访问,高防打不死cdn推荐,提供基于web的RDP用户体验,更多。

说明

微软发布了针对Windows服务器远程桌面(RDP)网关中的加密子系统和严重漏洞的修补程序。库德尔斯基安全公司预计在不久的将来会积极开发。因此,Cyber Fusion Center强烈建议尽快缓解这些问题。

Microsoft Windows加密子系统漏洞在被Microsoft成功修补后,由Microsoft和美国国家安全局(NSA)联合公开披露。微软和美国国家安全局已公开表示,他们没有发现任何利用此漏洞。此外,Kudelski Security能够利用此漏洞成功颁发被Windows 10、Windows Server 2016和Windows Server 2019视为有效的伪造HTTPs证书,并在我们的github页面上发布了公共概念验证代码(POC)。请查看我们博客文章中链接的源代码和POC代码链接。

该漏洞位于Microsoft Windows 10、Windows Server 2016和Windows Server 2019(CVE-2020-0601)中使用的加密库(Crypt32.dll)中。这个问题影响了安全证书中椭圆曲线密码(ECC)签名的验证。已发现此类证书的验证存在缺陷,攻击者可能会错误地验证伪造的证书。成功利用此漏洞可使攻击者在特权网络位置截获、修改和解密TLS/HTTP(s)流量。此外,这可能使攻击者成功绕过Windows系统上的代码签名要求,维盟ddos防御,或绕过Windows Device Guard或其他应用程序白名单解决方案。

此外,Microsoft还发布了针对Windows远程桌面(RDP)网关中多个关键漏洞的修补程序。这些严重漏洞可能导致未经验证的远程代码执行(RCE)具有系统权限。攻击者可以利用这些漏洞远程危害系统,而无需验证凭据或用户交互。远程桌面网关允许组织集中远程桌面服务,在没有VPN的情况下提供对Windows端点和服务器的远程访问,提供基于web的RDP用户体验等。

需要注意的是,远程桌面(RD)网关是一个独立的应用程序,而不是传统的远程桌面协议。希望识别任何潜在暴露的RD网关的组织应查找暴露UDP端口3391(而不是TCP 3389上的传统RDP端口)以及HTTPs(TCP/443)上的远程桌面Web服务的系统。

Kudelski Security预计会看到攻击者利用这些远程桌面网关漏洞危害未修补程序由于该技术的普及和无需身份验证或用户交互就可以危害关键系统的能力,系统将在不久的将来出现。像这样的,我们强烈建议客户端尽快应用这些修补程序。

检测

Microsoft Windows加密子系统问题

目前没有Kudelski Security Cyber Fusion Center的威胁监视和搜索服务的组织可能希望确保集中收集和监视Windows应用程序日志。Microsoft引入了一个新的Windows事件源,名为"Microsoft Windows Audit CVE"。如果有人试图利用此漏洞进行攻击,Microsoft Windows现在将使用此源将事件写入本地Windows应用程序日志。请注意,Windows事件源只有在应用了最新的修补程序之后才可用。

此外,通过拦截TLS数据包并检查证书签名中不常见的椭圆曲线参数,可以检测到用于利用此漏洞的潜在无效TLS证书。通过分析TLS流量,"ServerHello/Certificate/ServerHelloDone"数据包包含应检查是否存在伪造的证书。

此外,Cyber Fusion Center正积极与我们的供应商合作伙伴合作,以确保我们能够主动检测到试图利用此漏洞的行为。对于使用Cyber Fusion Center的端点检测和响应服务的客户,如果检测到潜在的攻击,将主动通知他们。

Microsoft远程桌面网关问题

目前没有Kudelski Security Cyber Fusion Center的威胁监测和搜索服务或我们的漏洞扫描的组织服务可能需要识别远程桌面或响应UDP端口3391的系统的Web服务的公开版本。一些供应商已经发布了IDS或IPS检测签名。

此外,Cyber Fusion Center正积极与我们的供应商合作伙伴合作,以确保我们能够主动检测到对这些漏洞的企图利用。对于使用Cyber Fusion Center端点检测和响应服务的客户,如果检测到潜在漏洞,将主动通知他们。

缓解和响应

Cyber Fusion Center正在与我们的供应商合作伙伴积极合作,以确保我们能够主动检测这些漏洞的攻击企图。对于拥有Cyber Fusion Center端点检测和响应或威胁监控服务的客户,如果检测到潜在的攻击,将主动通知他们。

对于拥有Cyber Fusion Center漏洞扫描服务的客户,如果发现任何有漏洞的远程桌面网关系统,将主动通知他们检测到

来源

https://research.kudelskisecurity.com/2020/01/15/cve-2020-0601-the-chainoffools-attack-explained-with-poc/https://github.com/kudelskisecurity/chainoffoolshttps://msrc-blog.microsoft.com/2020/01/14/january-2020-security-updates:-cve-2020-0601/https://media.defense.gov/2020/Jan/14/2002234275/-1/-1/0/CSA-WINDOWS-10-CRYPT-LIB-20190114.PDFhttps://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0601#ID0EMGAChttps://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0609https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-0610

作者Francisco Donoso Kudelski Security全球安全战略总监Francisco Donoso是全球网络安全服务提供商Kudelski Security全球安全战略总监,在此之前,他曾担任首席架构师,负责构建公司的全球托管安全服务(MSS)产品。自从影子经纪人发布Equation Group的后开发工具和功能以来,他一直站在研究的最前沿,并在Derbycon、Thotcon和,Microsoft Bluehat和其他会议。Francisco Donoso的最新帖子(见所有)安全咨询:Kaseya VSA供应链妥协用于执行REvil勒索软件-2021年7月13日关键基础设施网络安全困境-6月23日,2021年第2部分:四个障碍,以更快的威胁检测和响应-三件事你可以做的-2021年6月1日

facebook twitter电子邮件分享

版权保护: 本文由 DDOS防御专家 原创,转载请保留链接: /web/70416.html

DDoS防御专家简介孤之剑
国内资深白帽子二十人组成员,前BAT资深网络安全工程师,知名网络安全站点板块大神,每年提交Google及微软漏洞,原sina微博负载插件开发者,现在整体防御复合攻击长期接受1-4.7T攻击,CC防护自主开发指纹识别系统,可以做到99.9999%的无敌防御。
  • 文章总数
  • 9314116访问次数
  • 建站天数

    QQ客服

    400-0797-119

    X