[情報] 白帽駭客直接在網路公開微軟Windows 11
白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折
量子位 量子位 發表於 2021年12月13日 14:00
各家作業系統以及大廠,都有準備一筆懸賞漏洞的賞金,鼓勵白帽駭客幫企業找到漏洞,並且在漏洞被公布之前,廠商可以搶先將漏洞修補起來,皆大歡喜。
不過,最近GitHub 上突然有人上傳了一個可以利用Windows 11 最新漏洞的辦法,幾天之內暴漲 1300 多個星星。那麼,發現漏洞不是可以報告給微軟來領取高額賞金,他怎麼不要了?按這位駭客自己的說法「現在微軟的賞金已成了垃圾」。
微軟漏洞發現賞金現已大幅縮水,曾有白帽駭客抱怨本來該獲得 1 萬美元的漏洞,最後只拿到 1 千美元,直接縮水 90%。
這次的這位駭客 Naceri 也很失望,索性剩下那點錢也不要了,直接公開算了。
透過這個漏洞,惡意程式能在幾秒內獲得管理員權限,完全掌控你的你電腦。漏洞出在
Windows Installer Service 上,就是用.MSI 檔案安裝和移除軟體時用到的功能。
Naceri 在 GitHub 頁面上說漏洞會影響到最新的 Windows 11 和伺服器版 Windows
Server 2022。
不過安全技術網站 Bleeping Computer 測試發現,現在最普及的 Windows 10 也逃不過。現在,思科安全情報團隊 Talos 也已經偵測到了利用這個漏洞的惡意程式。
微軟漏洞懸賞縮水這件事對白帽駭客們積極度有很大的影響。
另一位發現了 Hyper-V 虛擬機漏洞的老選手,就在Twitter上直呼新規定「不公平!」
按照微軟懸賞計畫公開的說法,此類漏洞賞金上限可達 25 萬美元,結果他只拿到了
5000 美元。
白帽駭客因微軟摳門憤而公開漏洞這事也不是第一次發生。
去年 9 月,一位長期從事漏洞挖掘的研究者 Lykkegaard 發現了能在 System32 目錄裡加入任意檔案的方法,而且一旦寫入就無法再刪除或修改。
這是相當嚴重的一個 Bug,但他選擇直接公開,因為當時微軟還拖欠他之前的賞金長達 7 個月。
Lykkegaard 找到這個漏洞花了 30 個小時,按照縮水後的規則只能拿到 2 千美元。他一算這時薪才 66 美元,關鍵還不一定能拿得到,實在不值得。
公開漏洞是雙面刃
公開漏洞是一把雙面刃,雖然可能被人惡意利用,但也能讓更多第三方技術高手參與修復。
不過,Naceri 這一次發現的漏洞卻不是那麼好修復的。
其實這次與 Windows Installer 相關的漏洞,微軟已經發布過一次更新。
結果這個更新非但沒能完全解決問題,還引發了更複雜的漏洞。
白帽駭客 Naceri 這次公開的實際就是繞過上一個安全更新的辦法,而且他警告再次嘗試修復可能帶來額外的問題。
不建議第三方嘗試修補二進制檔案,可能會破壞 Windows Installer。所幸的是,第三方社群 0patch 還是在幾天之後成功製作並發布了更新,如果你擔心遇到攻擊,可以到透過 0patch 服務安裝更新。更新網址:https://0patch.com
至於微軟自己,有什麼說法?
「我們知悉有關資料披露,並會採取一切必要措施,確保客戶的安全和保障。使用上述方法的攻擊者必須已經具備在目標受害者的機器上執行程式的權限和能力。」
翻譯一下大概是:「別催了,我們會改。」
Azure和企業用Microsoft 365賺到爛了還這麼摳門
--
作者 kech9111 (...) 看板 Gossiping 標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦? 時間 Wed Dec 24 19:18:26 2014
--
這種錢對微軟來說連一根鼻毛都不如
讓人生氣啊…..M$
w11強制合併工作列,強制合併右鍵
,一堆快捷鍵消失,檔案不能拖拉到
工作列裡的視窗,一大堆讓我工作效
率大減,到底要不要改
I missed the part where that's
my problem
快捷鍵問題你可以考慮裝PowerToys看
看
M$:CEO換印度人當然是用盧比啊~
MS的使用者合約到底寫什麼?
是不是都不能告MS洩個人資料
什麼時候才能有一點開就一大片分好
群組的釘選捷徑的開始選單像Win8或
Win10的那種?
蘋果也這樣越有錢越摳門
微軟省這點錢有什麼意思 幾秒就賺
回來的東西
我電腦沒在插網路的根本不怕
右鍵改登錄檔有解 要GOOGLE一下
工作列合併就真的很煩
你他媽微軟是缺那點錢嗎
省這點小錢真的腦袋撞到
物以稀為貴 漏洞也是
漏洞太多導致價值下跌(X
蘋果不是直接當沒收到回報?xD
越有錢越摳是走向失敗
沒辦法,漏洞太多,虧太大
說話不算的垃圾微軟:(
漏洞不影響股價,其實不用修沒差
獎金直接縮水90%,騙 偷襲 不講武德
沒有獎金沒有漏洞
省了9000美元欸
你已經成為正版軟體受害者
Windows Installer 這麼常用到的的
東西有嚴重漏洞 笑死
0patch那個根本就是防毒軟體的概念
,列出一堆漏洞,然後免費版只能防
一部分,付費才能防全部,問題是一
個4MB左右的程式要怎麼修復300多個
漏洞?
巨硬摳不意外 看看軟體offer多少侮
辱包
微軟在乎資安?嘻嘻
再多漏洞你們還不是乖乖用windows
是時候跳Linux了嗎 反正有proton
其實很多遊戲還是可以玩
蓋子一秒賺得錢都比25萬多,微軟越
來越不行了?
Wine+DXVK+D3DVK能玩大部份遊戲。
不過他利用這點搞惡意軟件,豈不是
可以賺得比當white hat多?
M$當家的都換人了,不意外
微軟Bounty前兩年可能發太多錢了所
以去年改了規則,之前應該不少人都
刷了上千萬台幣
但微軟Bounty還是很看Team,我今年
初報的爛洞還是有拿到三萬美金
一毛不拔的垃圾血汗公司
一千美不要可以給我
38
[情報] 微軟減少抓漏獎金,駭客索性公布Windows微軟減少抓漏獎金,駭客索性公布Windows 10權限升級漏洞 文/林妍溱 | 2020-09-08發表 一名安全研究人員公布Windows 10存在一權限升級漏洞,可讓沒有權限的人士在關鍵資料 夾內新增任何檔案。 Windows中的system32是一個存放作業系統關鍵檔案的資料夾,需要有權限才能存取。但18
[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式,攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider(或Roasted 0ktapus或UNC3944)的駭客組織近半年來,持續透過Intel Ethernet診斷驅動程式(iqvw64.sys)中編號CVE-2015-2291的漏洞,在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋,這波攻擊是使用近年盛行的BYOVD(Bring Your Own Vulnerable Device)手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始,微軟就封鎖未獲簽章的驅動程式執行,並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章,藉以在Windows機器上執行。7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供3
[情報] 因嚴重IE漏洞 微軟再為Win 7發佈安全更新轉自cnBeta 簡體不喜勿點 ---- 因嚴重IE漏洞 微軟再為已停止支援的Windows 7發佈安全更新 2020年02月21日 16:45 稿源:cnBeta.COM5
[情報] Windows含有一個未被修補的SMB蠕蟲漏洞Windows含有一個未被修補的SMB蠕蟲漏洞 文/陳曉莉 | 2020-03-12發表 微軟在本周二(3/10)的Patch Tuesday修補了115個安全漏洞,遺漏了一個原本要修補、 卻未修補的Server Message Block(SMB)漏洞,成功的開採將允許遠端駭客在SMB伺服器 或客戶端執行任意程式,由於它的嚴重性可能相當於EternalBlue攻擊程式所利用的3
Re: [新聞] 微軟發緊急安全警告 立即更新個人電腦微軟7月6日釋出的PrintNightmare漏洞修補,被研究人員判定無效 美國CERT/CC研究人員Will Dormann以及知名滲透工具Mimikatz開發者直言,影響Windows 列印多工緩衝處理器的PrintNighmare漏洞,具備LPE及RCE兩種屬性,但微軟在7月6日提 供的修補,並未解決RCE以及LPE漏洞引發的安全問題 文/林妍溱 | 2021-07-09發表
7
[請益] 小房社區網路mesh組建問題2
[菜單] 50K菜單請益2
[閒聊] 請問現在A卡是被放棄了嗎?2
[菜單] 70K 遊戲機1
[菜單] 32K 遊戲修圖轉檔機3
[請益] 34K遊戲機(黑悟空/GTA/模擬器)1
[菜單] 47K 遊戲工作機1
[菜單] 15K內 繪圖剪輯3D 電腦升級1
[開箱] 先馬狂想"曲" SAMA SAK2851 曲境界海景房2
[菜單] 55K遊戲機 (含OS)4
[菜單] 30K遊戲文書機(顯卡和4顆機械硬碟沿用)X
[菜單] 50k 游戲機