VirusTotal 現Spectre漏洞利用
研究人員Julien Voisin近日在VirusTotal 上發現了Spectre 漏洞的在野利用。
Spectre 漏洞
Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人員2018年公開的硬件漏洞,漏洞影響Intel、AMD、ARM等主流處理器的推測執行。研究人員還發現Spectre漏洞還影響包括在Windows、Linux 、macOS、安卓、ChromeOS 在內的主流操作系統。攻擊者成功利用該漏洞可以竊取保護口令、文件等在內的敏感數據。該漏洞被公布后,所有處理器和操作系統廠商針對該硬件漏洞都發布了固件補丁和軟件補丁。
VirustTotal現Spectre 漏洞利用
近日,研究人員Voisin在惡意軟件分析平臺VirusTotal 上發現了2個Spectre 漏洞的Windows和Linux 利用。
攻擊者利用該漏洞利用可以復制Windows系統的LM/NT 哈希值,可以從目標Linux設備的kernel 內存中復制/etc/shadow 文件。
此外,攻擊者利用該漏洞利用還可以在Windows系統上復制Kerberos tickets,并與PsExec 一起進行權限提升和進一步的供給活動。該漏洞利用于2021年2月被上傳到了VirusTotal,同時上傳的是Immunity Canvas 7.26安裝包。
CANVAS 滲透測試工具是一款含有上百個漏洞利用的自動化的漏洞利用系統,并且含有創建定制化漏洞利用功能的漏洞開發框架。CANVAS稱在該漏洞被公布后幾個月,CANVAS將會向安全研究人員和滲透測試人員提供Windows 和Linux 平臺的Spectre 漏洞利用。
雖然操作系統和CPU 廠商對受影響的產品都發布了軟件和固件的修復方案,但沒有更新系統的用戶仍然受到Spectre 攻擊的影響。
在老版本處理器上運行老版本操作系統的設備更容易受到Spectre 攻擊的影響,因為進行補丁升級后系統性能可能會有明顯降低。
Voisin解釋說,漏洞利用在安裝了Linux或Windows 補丁的機器上是沒有作用的。此外,攻擊者利用這兩個漏洞利用是無法直接進行攻擊的,因為必須要用正確的參數執行。
本文翻譯自:
https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/
