研究人員Julien Voisin近日在VirusTotal 上發(fā)現(xiàn)了Spectre 漏洞的在野利用。

[[385642]]

Spectre 漏洞

Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人員2018年公開(kāi)的硬件漏洞，漏洞影響Intel、AMD、ARM等主流處理器的推測(cè)執(zhí)行。研究人員還發(fā)現(xiàn)Spectre漏洞還影響包括在Windows、Linux 、macOS、安卓、ChromeOS 在內(nèi)的主流操作系統(tǒng)。攻擊者成功利用該漏洞可以竊取保護(hù)口令、文件等在內(nèi)的敏感數(shù)據(jù)。該漏洞被公布后，所有處理器和操作系統(tǒng)廠商針對(duì)該硬件漏洞都發(fā)布了固件補(bǔ)丁和軟件補(bǔ)丁。

VirustTotal現(xiàn)Spectre 漏洞利用

近日，研究人員Voisin在惡意軟件分析平臺(tái)VirusTotal 上發(fā)現(xiàn)了2個(gè)Spectre 漏洞的Windows和Linux 利用。

攻擊者利用該漏洞利用可以復(fù)制Windows系統(tǒng)的LM/NT 哈希值，可以從目標(biāo)Linux設(shè)備的kernel 內(nèi)存中復(fù)制/etc/shadow 文件。

此外，攻擊者利用該漏洞利用還可以在Windows系統(tǒng)上復(fù)制Kerberos tickets，并與PsExec 一起進(jìn)行權(quán)限提升和進(jìn)一步的供給活動(dòng)。該漏洞利用于2021年2月被上傳到了VirusTotal，同時(shí)上傳的是Immunity Canvas 7.26安裝包。

[[385643]]

CANVAS 滲透測(cè)試工具是一款含有上百個(gè)漏洞利用的自動(dòng)化的漏洞利用系統(tǒng)，并且含有創(chuàng)建定制化漏洞利用功能的漏洞開(kāi)發(fā)框架。CANVAS稱在該漏洞被公布后幾個(gè)月，CANVAS將會(huì)向安全研究人員和滲透測(cè)試人員提供Windows 和Linux 平臺(tái)的Spectre 漏洞利用。

雖然操作系統(tǒng)和CPU 廠商對(duì)受影響的產(chǎn)品都發(fā)布了軟件和固件的修復(fù)方案，但沒(méi)有更新系統(tǒng)的用戶仍然受到Spectre 攻擊的影響。

在老版本處理器上運(yùn)行老版本操作系統(tǒng)的設(shè)備更容易受到Spectre 攻擊的影響，因?yàn)檫M(jìn)行補(bǔ)丁升級(jí)后系統(tǒng)性能可能會(huì)有明顯降低。

Voisin解釋說(shuō)，漏洞利用在安裝了Linux或Windows 補(bǔ)丁的機(jī)器上是沒(méi)有作用的。此外，攻擊者利用這兩個(gè)漏洞利用是無(wú)法直接進(jìn)行攻擊的，因?yàn)楸仨氁谜_的參數(shù)執(zhí)行。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/