根據(jù)著名安全公司Context的最新報(bào)告,黑客可以利用Windows服務(wù)器更新服務(wù)(WSUS)對Win10企業(yè)版等大客戶版本W(wǎng)indows進(jìn)行攻擊,導(dǎo)致系統(tǒng)感染惡意軟件。那么黑客是怎么做到呢?
方法之一就是攔截該服務(wù)后,向其中注入惡意虛假的Windows更新,相關(guān)用戶安裝之后就會“中招”。
目前,WSUS仍然在使用沒有加密的HTTP,其安全性遠(yuǎn)不如帶有加密功能的HTTPS。根據(jù)Context的消息,由于WSUS沒有使用SSL(HTTPS),極易受到“中間人”攻擊。該機(jī)構(gòu)研究員 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在較低權(quán)限的情況下,也可以通過推送虛假惡意更新補(bǔ)丁的方式進(jìn)行攻擊。
報(bào)告還稱:“我們關(guān)心的是當(dāng)插入U(xiǎn)SB設(shè)備,其中一些驅(qū)動可能存在漏洞,被黑客利用。大家熟悉的“尋找驅(qū)動程序”和“Windows更新”對話框,這些看上去無害的窗口可能隱藏一些嚴(yán)重的危險(xiǎn)。”
這家機(jī)構(gòu)從該漏洞的威脅方式引申討論了一種較為難以發(fā)現(xiàn)的“障眼法”攻擊方式,入侵過程可能并非不讓你發(fā)覺,而是你根本不會認(rèn)為那是在“入侵”或者“攻擊”,所以當(dāng)你發(fā)現(xiàn)有問題時,都不知道自己的系統(tǒng)是怎么“死”的。