2017年 第44周 微信公众号精选安全技术文章总览

洞见网安 2017-10-30

0x1 “Optionsbleed”CVE-2017-9798漏洞详解

ADLab 2017-11-03T16:43:50 启明星辰

本文详细分析了Apache信息泄漏漏洞CVE-2017-9798，该漏洞被命名为“Optionsbleed”。漏洞存在于Apache服务器处理Options请求的过程中，可能导致信息泄漏。文章首先介绍了漏洞的背景和影响，随后通过漏洞复现步骤展示了漏洞触发的方法。接着，文章深入分析了漏洞的原理，解释了Apache服务器内存管理机制以及漏洞触发时的内存操作过程。最后，文章讨论了漏洞补丁的原理，并总结了漏洞的影响范围和利用条件，指出该漏洞虽然存在信息泄漏风险，但由于其特定的触发条件和影响范围较小，实际影响远小于“心脏出血”漏洞。

Apache 漏洞 信息泄漏 CVE编号 内存管理 安全漏洞分析 Web安全 安全补丁

0x2 启明星辰ADLab首发新型勒索软件Allcry解密工具

ADLab 2017-10-30T18:21:45 启明星辰

近日，启明星辰ADLab针对新型勒索软件Allcry进行了分析并发布了相应的解密工具。该勒索软件主要通过伪装成PDF图标的可执行文件感染服务器，并加密重要文件，要求支付比特币赎金。启明星辰ADLab的解密工具能够解密所有被Allcry加密的文件，用户可以通过官方网站下载使用。分析发现，Allcry勒索软件具有针对性，主要感染服务器并针对14个关键进程进行操作。该勒索软件的加密机制使用了RC4算法，并通过系统HardwareID生成加密秘钥。启明星辰ADLab成立于1999年，是中国安全行业的领先研究实验室之一，致力于操作系统、移动智能终端、物联网设备等领域的安全研究。

勒索软件 网络安全工具 攻击手段 系统安全 漏洞利用 防御技术 加密算法 应急响应 恶意软件分析

0x3 安全智库 | Linux 内核 waitid 系统调用本地提权漏洞（CVE-2017-5123）的分析与利用

任子行 2017-10-30T17:15:36 SURFSRC

本文分析了Linux内核中的一个本地提权漏洞CVE-2017-5123。该漏洞出现在waitid系统调用中，由于没有检查用户态传入的指针的有效性，导致用户可以任意内核地址写。文章详细介绍了该漏洞的原理、影响范围、测试环境、漏洞触发过程以及利用该漏洞进行本地提权的exploit代码。文章还提到了如何关闭相关防护机制，如何修改内核内存以劫持控制流，以及如何通过修改内核data段内全局结构体中的函数指针地址来实现提权。此外，文章还提供了测试截图和exploit代码的链接，以及关于SURFSRC网络安全攻防实验室的简要介绍。

Linux内核漏洞 系统调用漏洞 本地提权 内核任意地址写 漏洞分析与利用 Exploit开发 安全研究 漏洞挖掘 安全攻防

0x4 黑客可窃取Windows登录凭证，且无需用户交互

红山瑞达 2017-10-30T13:17:22

微软最近修复了一个高危漏洞，该漏洞允许攻击者窃取Windows NTLM哈希密码，而无需用户交互。攻击者只需将恶意的SCF文件放置在可公开访问的Windows文件夹中，即可利用该漏洞。这个漏洞不需要高级技术技能，且可能导致攻击者破解密码后访问受害者计算机。尽管受密码保护的共享文件夹的计算机是安全的，但许多用户为了方便而取消了共享文件夹的密码，增加了攻击的风险。微软发布的补丁仅适用于Windows 10和Server 2016，因为它们依赖于特定的注册表项修改，而这些修改在较旧的Windows版本上不可用。

Windows安全漏洞 凭证窃取 无需用户交互攻击 SCF文件攻击 密码破解 网络安全补丁 操作系统安全 网络攻击技术

本站文章为人工采集，目的是为了方便更好的提供免费聚合服务，如有侵权请告知。具体请在留言告知，我们将清除对此公众号的监控，并清空相关文章。所有内容，均摘自于互联网，不得以任何方式将其用于商业目的。由于传播，利用此文所提供的信息而造成的任何直接或间接的后果和损失，均由使用者本人负责，本站以及文章作者不承担任何责任。