今年最严重 Windows 漏洞之一：有黑客利用 Zerologon 植入服务器后门

安全研究人员本周五发布警告称，2020 年最严重的 Windows 漏洞之一目前正被黑客广泛利用，从而对网络中那些存储用户凭证和管理员账号的服务器植入后门。该漏洞名为“Zerologon”，能让攻击者访问活动目录，以管理员身份创建、删除和管理网络账号。

http://hackernews.cc/wp-content/uploads/2020/10/39e5dbff189ca89.jpg

http://hackernews.cc/wp-content/uploads/2020/10/b51cc5365d23051.jpg

http://hackernews.cc/wp-content/uploads/2020/10/c55e4b586cd242c.jpg

http://hackernews.cc/wp-content/uploads/2020/10/11111111.jpg

http://hackernews.cc/wp-content/uploads/2020/10/222.jpg

在黑客攻击中会掌控 Active directories 和域控制器，允许攻击者使用执行代码对所有连接到该网络的计算机发起攻击。微软在今年 8 月补丁星期二活动日发布的累积更新中，已经修复了这个编号为 CVE-2020-1472 的漏洞。

上周五，以独立研究员身份工作的凯文·博蒙特（Kevin Beaumont）在一篇博客文章中表示，已经有证据表明黑客利用该漏洞发起了攻击。他表示已经有黑客针对他的蜜罐（honeypot）进行了攻击，这个尚未修复的诱饵服务器中受到了攻击，攻击者便能够使用Powershell脚本成功更改管理员密码并对该服务器进行后门操作。

博蒙特表示这些攻击完全是脚本化的，所有命令在几秒钟内即可完成。这样，攻击者安装了后门，从而可以远程管理其模拟网络中的设备。攻击者（使用用户名sdb和密码jinglebell110 @设置了帐户）也启用了远程桌面。结果，如果后续修补CVE-2020-1472，攻击者将继续具有远程访问权限。

（消息来源：cnbeta，封面来自网络）