研究人员Julien Voisin近日在VirusTotal 上发现了Spectre在野外使用 漏洞。
Spectre 漏洞
Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人员在2018年公开的硬件漏洞影响了这些漏洞Intel、AMD、ARM等待主流处理器的推测和执行。研究人员还发现Spectre还包括漏洞Windows、Linux 、macOS、安卓、ChromeOS 主流操作系统。攻击者成功地利用这个漏洞窃取了敏感数据,包括保护密码和文件。漏洞发布后,所有处理器和操作系统制造商都发布了固件补丁和软件补丁。
VirustTotal现Spectre 漏洞利用
最近,研究人员Voisin在恶意软件分析平台上VirusTotal 上面发现了两个Spectre 漏洞的Windows和Linux 利用。
攻击者利用该漏洞利用可以复制Windows系统的LM/NT 哈希值可以从目标出发Linux设备的kernel 内存复制/etc/shadow 文件。
此外,攻击者还可以利用这个漏洞Windows系统上复制Kerberos tickets,并与PsExec 共同开展权限升级和进一步供给活动。该漏洞于2021年2月上传至VirusTotal,同时上传Immunity Canvas 7.26安装包。
CANVAS 渗透测试工具是一个自动化的漏洞利用系统,含有数百个漏洞,并具有创建定制漏洞利用功能的漏洞开发框架。CANVAS该漏洞公布后几个月,CANVAS将提供安全研究人员和渗透测试人员Windows 和Linux 平台的Spectre 漏洞利用。
虽然操作系统和CPU 制造商已经向受影响的产品发布了软件和固件没有更新系统的用户仍然受到影响Spectre 攻击的影响。
旧版本操作系统的设备更容易在旧版本处理器上运行Spectre 攻击的影响,因为补丁升级后系统性能可能会显著降低。
Voisin解释说,安装了漏洞。Linux或Windows 补丁机没有效果。此外,攻击者不能直接攻击这两个漏洞,因为必须使用正确的参数。
本文翻译自:
https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/