Badlock漏洞細節公布

jopen 8年前發布 | 5K 次閱讀 Badlock

提前三周大肆宣傳的漏洞 Badlock 終于公布了細節，雖然它的做法遭到了批評，但它所披露的威脅是真實的。Badlock 漏洞存在于每個 Windows 和 Linux 操作系統的一個名叫 Distributed Computing Environment/Remote Procedure Call (DCE/RPC)的安全組件中。

在 Windows 網絡中，它被管理員用于訪問最有價值的資產 Active Directory。監視網絡流量的攻擊者可以利用該漏洞悄悄發動中間人攻擊，攔截 DCE/RPC 流量，訪問 Samba 共享中的文件或訪問 Active Directory 管理工具。

Red Hat、Debian 和微軟都已經發布或釋出了更新。Red Hat 將該漏洞歸類為高危級。

來自: Solidot

本文由用戶 jopen 自行上傳分享，僅供網友學習交流。所有權歸原作者，若您的權利被侵害，請聯系管理員。

轉載本站原創文章，請注明出處，并保留原始鏈接、圖片水印。

本站是一個以用戶分享為主的開源技術平臺，歡迎各類分享！

本文地址：http://www.baiduhome.net/news/view/1a22625f

相關資訊

相關經驗

相關文檔