研究人員Julien Voisin近日在VirusTotal 上發(fā)現(xiàn)了Spectre 漏洞的在野利用。

[[385642]]

Spectre 漏洞

Spectre 漏洞(CVE-2017-5753)是谷歌Project Zero 研究人員2018年公開的硬件漏洞，漏洞影響Intel、AMD、ARM等主流處理器的推測執(zhí)行。研究人員還發(fā)現(xiàn)Spectre漏洞還影響包括在Windows、Linux 、macOS、安卓、ChromeOS 在內(nèi)的主流操作系統(tǒng)。攻擊者成功利用該漏洞可以竊取保護(hù)口令、文件等在內(nèi)的敏感數(shù)據(jù)。該漏洞被公布后，所有處理器和操作系統(tǒng)廠商針對該硬件漏洞都發(fā)布了固件補丁和軟件補丁。

VirustTotal現(xiàn)Spectre 漏洞利用

近日，研究人員Voisin在惡意軟件分析平臺VirusTotal 上發(fā)現(xiàn)了2個Spectre 漏洞的Windows和Linux 利用。

攻擊者利用該漏洞利用可以復(fù)制Windows系統(tǒng)的LM/NT 哈希值，可以從目標(biāo)Linux設(shè)備的kernel 內(nèi)存中復(fù)制/etc/shadow 文件。

此外，攻擊者利用該漏洞利用還可以在Windows系統(tǒng)上復(fù)制Kerberos tickets，并與PsExec 一起進(jìn)行權(quán)限提升和進(jìn)一步的供給活動。該漏洞利用于2021年2月被上傳到了VirusTotal，同時上傳的是Immunity Canvas 7.26安裝包。

[[385643]]

CANVAS 滲透測試工具是一款含有上百個漏洞利用的自動化的漏洞利用系統(tǒng)，并且含有創(chuàng)建定制化漏洞利用功能的漏洞開發(fā)框架。CANVAS稱在該漏洞被公布后幾個月，CANVAS將會向安全研究人員和滲透測試人員提供Windows 和Linux 平臺的Spectre 漏洞利用。

雖然操作系統(tǒng)和CPU 廠商對受影響的產(chǎn)品都發(fā)布了軟件和固件的修復(fù)方案，但沒有更新系統(tǒng)的用戶仍然受到Spectre 攻擊的影響。

在老版本處理器上運行老版本操作系統(tǒng)的設(shè)備更容易受到Spectre 攻擊的影響，因為進(jìn)行補丁升級后系統(tǒng)性能可能會有明顯降低。

Voisin解釋說，漏洞利用在安裝了Linux或Windows 補丁的機器上是沒有作用的。此外，攻擊者利用這兩個漏洞利用是無法直接進(jìn)行攻擊的，因為必須要用正確的參數(shù)執(zhí)行。

本文翻譯自：

https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/