根據著名安全公司Context的最新報告,黑客可以利用Windows服務器更新服務(WSUS)對Win10企業版等大客戶版本Windows進行攻擊����,導致系統感染惡意軟件����。那么黑客是怎么做到呢?
方法之一就是攔截該服務后�����,向其中注入惡意虛假的Windows更新����,相關用戶安裝之后就會“中招”。
目前���,WSUS仍然在使用沒有加密的HTTP���,其安全性遠不如帶有加密功能的HTTPS��。根據Context的消息�,由于WSUS沒有使用SSL(HTTPS)�����,極易受到“中間人”攻擊����。該機構研究員 Alex Chapman 和 Paul Stone 表示�����,黑客哪怕是在較低權限的情況下����,也可以通過推送虛假惡意更新補丁的方式進行攻擊��。
報告還稱:“我們關心的是當插入USB設備�,其中一些驅動可能存在漏洞���,被黑客利用��。大家熟悉的“尋找驅動程序”和“Windows更新”對話框�,這些看上去無害的窗口可能隱藏一些嚴重的危險���。”
這家機構從該漏洞的威脅方式引申討論了一種較為難以發現的“障眼法”攻擊方式��,入侵過程可能并非不讓你發覺,而是你根本不會認為那是在“入侵”或者“攻擊”,所以當你發現有問題時�����,都不知道自己的系統是怎么“死”的���。
