SecureWorks:新“万能钥匙?”恶意软件可绕过密码

SecureWorks:新“万能钥匙?”恶意软件可绕过密码

黑客安全访客2021-10-12 0:01:006594A+A-

  还记得我们曾经讨论过“密码已死”吗?如果你觉得需要更多的证据,那么戴尔公司安全部门(SecureWorks)发现的这款名为“万能钥匙”(Skeleton Key)的恶意软件,一定能够刷新你的三观。由于其结合了在活动目录中安装流氓软件的方式,攻击者将能够在无需进一步验证的情况下,以域内任意用户的身份“登录”。

  值得注意的是,在恶意软件的安装阶段,需要被授予管理员权限、或者通过服务器上的某个漏洞而实现。

  不过,这把“万能钥匙”实际上并未将自己主动安装至文件系统。相反,它只是作为活动目录(Active Directory)的一个内存补丁的形式而存在。

  糟糕的是,这种“访问”并不会被记录在案,这使得对它的检测变得更加困难——即使通过传统的网络监控手段也难以识别出这款恶意软件(因为它根本不产生任何网络流量)。

  好消息是,截至目前,该恶意软件并不会在重启系统后存活(未来就难说了)。此外,由于需要在安装时被授予管理员权限,因此大家最好还是在操作时多留个心眼。

  当然,研究人员的建议是,由于该恶意软件在面对双因素认证时毫无用处(比如连接至服务器、虚拟专用网、以及电子邮件),因此大家最好还是不要把密码作为唯一主要的安全手段。

 

点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 4条评论
  • 泪灼云胡2022-05-30 09:00:20
  • 议是,由于该恶意软件在面对双因素认证时毫无用处(比如连接至服务器、虚拟专用网、以及电子邮件),因此大家最好还是不要把密码作为唯一主要的安全手段。 
  • 冬马空宴2022-05-30 04:55:19
  • 识别出这款恶意软件(因为它根本不产生任何网络流量)。  好消息是,截至目前,该恶意软件并不会在重启系统后存活(未来就难说了)。此外,由于需要在安装时被授予管理员权限,因此大家最好还是在操作时多留个心眼。  当然,研究人员的
  • 鸠骨惘说2022-05-30 04:58:37
  •   还记得我们曾经讨论过“密码已死”吗?如果你觉得需要更多的证据,那么戴尔公司安全部门(SecureWorks)发现的这款名为“万能钥匙”(Skeleton Key)的恶意软件,一定能够刷新你的三观。由于其结合了在活动目录中安装流氓软件的方式,攻击者将能够在无需进一步验证的情
  • 孤鱼野の2022-05-30 15:55:51
  • 在活动目录中安装流氓软件的方式,攻击者将能够在无需进一步验证的情况下,以域内任意用户的身份“登录”。  值得注意的是,在恶意软件的安装阶段,需要被授予管理员权限、或者通过服务器上的某个漏洞而实现。  不过,这把“

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理