- 软件
证书安全支持提供程序协议(CredSSP)中发现了一个严重漏洞,该漏洞影响所有版本的Windows,并可能允许远程攻击者利用RDP和WinRM窃取数据并运行恶意代码。
CredSSP协议设计为RDP(远程桌面协议)和Windows远程管理(WinRM)使用,负责安全地从Windows客户端加密的凭证转发到目标服务器以进行远程验证。这个问题(CVE-2018-0886)是CredSSP中的一个逻辑加密缺陷,可以被中间人攻击者利用Wi-Fi或物理访问网络来窃取会话身份验证数据并执行远程过程调用攻击
。
比较常见的场景
1)内网渗透拿到一台服务器权限,可以抓包得到别的服务器远程登陆密码。
2)有些IDC没有做子网隔离,用ARP抓包,可以拿到IDC一个交换机下所有远程登陆密码。
影响范围
Windows 7
Windows 8.1
Windows RT 8.1
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server,Version 1709
解决方案
1、使用微软发布的关于CVE-2018-0886的补丁(KB4088787)是修复漏洞的最佳解决方案
2、如果漏洞涉及的协议和功能平时不会使用,则可以关闭相关应用程序端口/服务(包括RDP,DCE / RPC)
3、很多在认证过程中发生的攻击(例如NTLM中继攻击)通常发生在使用特权帐号进行操作的时候,如果能够尽可能减少特权帐户的使用,可以降低攻击发生的概率
使用IE模式加载解决各种网银和老旧网站不兼容问题
想要卸载更新但控制面板找不到怎么办?强大卸载技术
Linux操作系统现在可以更优雅地使用端到端加密的Proton Mail邮箱
关于路由器安全漏洞的几个事项
关于AI技术的滥用危害大事项
详谈Facebook数据泄露
关于5种黑客常用的攻击的事项
IoT安全噩梦:Skill Squatting![](https://www.cesafe.com/wp-content/themes/begin/img/random/15.jpg" alt="马蜂窝商家appv3.0.6.0官方版" /></a&g)
怎样防范Deepfake威胁网络安全
详谈大多数漏洞已成新常态
快手官方解封神器,一键快速解封快手账号安全文章
“黑客教父”郭盛华被警方抓捕 涉嫌非法利用信息网络罪被刑拘安全新闻
福昕pdf编辑器(附激活码)图像处理
最新电影电视可用m3u8直播源【2018-5-15更新m3u8直播源】破解资源
黑客定位技术-黑客定位手机号查询精准物理位置找人安全新闻
餐饮管家收银管理2.2.0下载其它行业
最新BarTender2020注册机下载扫描打印
谷歌访问助手chrome插件上网辅助
迅捷视频转换器免费(附注册码)格式转换
琼ICP备2021004244号-1