预警：EternalSynergy变种可攻击更高版本的Windows

近日有研究人员将影子经纪人(Shadow Brokers)泄漏的NSA漏洞攻击包中名为Eternal Synergy(永恒协作，CVE-2017-0143)的漏洞改写成新版本，即可入侵Windows 8及之后的版本，包括Windows Server 2016。

2017年5月以来肆虐全球的Eternal系列漏洞又有新的变种。

此前，5月份的WannaCry、6月份的NotPetya勒索病毒主要利用Eternal Blue(永恒之蓝)进行传播，该漏洞主要感染的操作系统是Windows 7。

近日有研究人员将影子经纪人(Shadow Brokers)泄漏的NSA漏洞攻击包中名为Eternal Synergy(永恒协作，CVE-2017-0143)的漏洞改写成新版本，即可入侵Windows 8及之后的版本，包括Windows Server 2016。

受影响的Windows版本

根据新版Eternal Synergy的PoC来看，要攻击成功需要满足几个条件：

1、获得Windows主机IP

2、获得named pipe

3、获得一个低权限的用户名和密码，比如Guest用户(默认无密码)

主机IP和named pipe可以通过工具扫描获得，PoC也会尝试连接browser、spoolss、samr等几个缺省的named pipe。

低权限的用户名密码相对较难获得，这也使得该漏洞的利用场景会更加复杂，但是也有很多机器会把Guest用户开启。

以下是PoC的实际测试结果，可以看到通过该漏洞很轻易就可以攻击目标主机(Windows Server 2016 x64)，提权到System权限，在C盘下创建一个文件：

防护策略建议：

1. 使用HanSight Enterprise监控网络流量和主机行为，及时对警告排查处理;

2. 更新Windows操作系统补丁;

https://technet.microsoft.com/en-us/library/security/ms17-010.aspx ;

3. 不要开启Guest用户;

4. 启用Windows防火墙，关闭139、445等相关端口。

新闻标题：预警：EternalSynergy变种可攻击更高版本的Windows
本文网址：http://www.hantingmc.com/qtweb/news6/475706.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联