Badlock漏洞细节公布
jopen 9年前
提前三周大肆宣传的漏洞 Badlock 终于公布了细节,虽然它的做法遭到了批评,但它所披露的威胁是真实的。Badlock 漏洞存在于每个 Windows 和 Linux 操作系统的一个名叫 Distributed Computing Environment/Remote Procedure Call (DCE/RPC)的安全组件中。
在 Windows 网络中,它被管理员用于访问最有价值的资产 Active Directory。监视网络流量的攻击者可以利用该漏洞悄悄发动中间人攻击,拦截 DCE/RPC 流量,访问 Samba 共享中的文件或访问 Active Directory 管理工具。
Red Hat、Debian 和微软都已经发布或释出了更新。Red Hat 将该漏洞归类为高危级。
来自: Solidot