Zerologon漏洞3秒能攻破設(shè)備，美安全部責(zé)令微軟修復(fù)

　　Zerologon漏洞的威脅過(guò)于強(qiáng)大，可以讓黑客在3秒鐘內(nèi)攻破設(shè)備，因此將產(chǎn)生嚴(yán)重的數(shù)據(jù)泄露，為了杜絕這個(gè)問(wèn)題，微軟第一時(shí)間進(jìn)行修復(fù)，并要求所有用戶(hù)更新補(bǔ)丁，應(yīng)對(duì)Zerologon漏洞問(wèn)題。

　　在 Zerologon 漏洞開(kāi)始瘋狂傳播之后，美國(guó)國(guó)土安全局責(zé)令政府網(wǎng)絡(luò)管理員責(zé)令政府網(wǎng)絡(luò)管理員立即給Windows Server 2008及以上版本（包括Windows 10 Server）打補(bǔ)丁。

　　現(xiàn)在，微軟也加入這一呼吁，表示：“微軟正在積極跟蹤 CVE-2020-1472 Netlogon EoP 漏洞（也被稱(chēng)之為 Zerologon）的活動(dòng)情況，我們已經(jīng)觀測(cè)到有黑客利用該漏洞發(fā)起了攻擊”。

　　該漏洞編號(hào)為CVE-2020-1472，存在于Windows Server 中 Active Directory核心驗(yàn)證元件Netlogon遠(yuǎn)程協(xié)議（MS-NRPC）中，可讓未經(jīng)授權(quán)的攻擊者借由和網(wǎng)域控制器建立TCP連線時(shí)，送入假造的Netlogon驗(yàn)證令符而登入網(wǎng)域控制器，進(jìn)而完全掌控所有AD網(wǎng)域內(nèi)的身份服務(wù)。

　　Zerologon漏洞的嚴(yán)重程度最高級(jí)別為10.0，它可以讓攻擊者控制脆弱網(wǎng)絡(luò)上的任何或所有計(jì)算機(jī)。這個(gè)漏洞的名字“Zerologon”取得恰如其分，因?yàn)楣�擊者不需要竊取或使用任何網(wǎng)絡(luò)密碼就能訪問(wèn)域控制器而只需要在網(wǎng)絡(luò)上獲得一個(gè)立足點(diǎn)即可。

　　在完全進(jìn)入網(wǎng)絡(luò)的情況下，攻擊者可以部署惡意軟件、勒索軟件或竊取敏感的內(nèi)部文件。發(fā)現(xiàn)該漏洞的安全公司Secura表示，利用該漏洞實(shí)際只需要3秒鐘左右的時(shí)間。