宝宝才两根手指就疼哭了怎么回事「深蓝洞察」2024年度最狂躁不安的宝宝才两根手指就疼哭了怎么回事漏洞_ZAKER新闻
「深蓝洞察」2024年度最狂躁不安的宝宝才两根手指就疼哭了怎么回事漏洞_ZAKER新闻
图为布楞沟小学。东乡县委宣传部供图
往期回顾:「深蓝洞察」2024 年度最别开生面的安全新生态往期回顾:「深蓝洞察」2024 年度最具含 " 金 " 量的绕过往期回顾:「深蓝洞察」2024 年度最具想象空间的新应用在安全研究人员的共同努力下,越发严格的安全缓解措施,已经把大部分内存漏洞扼杀在了摇篮之中。是时候宣布内存漏洞成为过去式了?2024 年 7 月,一枚来自 Windows 阵营的 " 核弹 " 打破了安全的幻象。我们不禁发问:面对来自内存的威胁,眼前的城墙究竟能抵挡些什么?以下为本期《深蓝洞察 | 2024 年度安全报告》的第四篇。2024 年 5 月,Lewis Lee、Chunyang Han 和 Zhiniang Peng 向微软报告了一个存在于 Windows Server RDL ( Remote Desktop Licensing ) 服务中的漏洞。7 月,该漏洞被修复并出现在公众视野。一石激起千重浪,作为一个无需认证、无需用户交互即可触发远程代码执行的内存破坏漏洞,它一经出现便迅速激起各大安全厂商与从业者的高度关注,一度被称作 " 核弹级漏洞 "。这就是本篇的主角——狂躁许可(MadLicense)。尽管该漏洞起初被认为是比肩 " 永恒之蓝 " 的存在,经调研发现,它的影响范围实际上相对有限。该漏洞存在于 Windows Server 上的 RDL 服务而非通常认为的 RDP 协议。该服务仅作为一个可选安装项,用于允许多个用户通过 RDP 连接到服务器,与大部分个人用户关系不大。此外该漏洞存在于用户态,单个漏洞对系统的威胁能力较为有限。漏洞的成因是远程未授权用户能通过 RPC 远程调用 RDL 服务中的 TLSRpcTelephoneRegisterLKP 函数。该函数的子函数中对用户的部分输入进行 base24 到 base10 的解码,该功能并没有对输入长度进行限制,导致了一个无长度限制的堆溢出漏洞。作为一个内存破坏漏洞,它的破坏力不容小觑。于是我们立即着手进行复现,并试图探究,在内存漏洞式微、安全缓解措施愈发严格的今天,要在最新 Windows 平台利用这样一个经典的堆溢出漏洞,会遇到哪些阻碍和挑战?DARKNAVY 在 Windows Server 2025 下稳定的漏洞利用复现复现结果如图。攻击机(右侧)运行恶意脚本,在受害者主机未进行任何操作的情况下,可稳定地拿下远程主机的控制权(左侧 shell)。自 Windows 10 引入的 segment heap 堆实现机制,被广泛应用在系统进程中。对于常用尺寸内存的分配,使用 VS(Variable Size)或 LFH(Low Fragmentation Heap)分配器实现。常用尺寸分配流程VS 分配器对于溢出的防护机制较为完善。对于每个堆块,块首中的重要信息均被加密;空闲堆块间的连接也由安全性更高的数据结构代替。这些保护机制使得漏洞利用需要一定程度的信息泄露,大大提升了攻击门槛。然而当某一尺寸达到一定分配次数时,堆块分配会转为使用效率更高的 LFH 进行实现。相较 VS,LFH 的防护机制相对宽松。LFH 堆块不存在块首,因此可以毫无阻碍地溢出到相邻堆块。为了缓解这一利用,LFH 的分配采用了完全的随机化:堆块布局随机,且重用最近释放的堆块也不再可靠。这一点可以通过堆喷射的技巧进行绕过。在狂躁许可漏洞造成的无限制堆溢出面前,segment heap 的防御机制被轻易击穿了。我们依然可以轻易溢出到目标堆块,伪造对象以获取任意地址读写 / 任意地址调用的原语。到这里利用还没有结束。接下来面对的通用内存缓解措施表现会如何?微软在 Windows 8.1 Update 3 和 Windows 10 中引入了一项重量级的缓解措施——控制流保护(CFG)。在启用 CFG 后,间接调用会使用编译期间生成的位图进行验证,确保仅对进程中加载模块的函数入口处进行调用,从而有效阻断了传统的代码片段重用攻击。另一个在 Windows 10 被引入的缓解措施是任意代码防护(ACG)。ACG 可防止现有代码被修改,同时阻止了动态分配可执行内存。ACG 与 CFG 同时开启的情况下,同时绕过这两大防护变得格外困难,几乎杜绝了传统的写入执行 shellcode 的可能性。需要注意的是,这两个机制并不能防止攻击者调用 CreateProcessA 等可能被滥用的函数。在不绕过以上内存缓解措施的情况下,任意函数调用已经足够允许我们在目标机上执行任意命令。而漏洞原作者之一,华中科技大学副教授彭峙酿向我们透露,他们能够近 100% 稳定利用、执行任意 shellcode。这意味着以上内存缓解措施依然存在被绕过的可能。为何在采用最新缓解措施的 Windows Server 2025 上,此内存漏洞依然能被完整利用?彭峙酿这样回答:目前在 Windows 众多最新缓解措施全开的情况下,由一个内存破坏漏洞实现远程利用,正常来说是极难的。很多漏洞已不存在被利用的路径,或路径极少极隐蔽。但这并不代表目前的缓解措施杀死了所有的漏洞利用。能否完成利用往往取决于:攻击者为了完成利用所愿意投入的时间、对相关代码模块的熟悉程度、漏洞和具体模块的特殊情况。DeepSeek 锐评微软对狂躁许可漏洞 " 几乎不可能利用 " 的傲慢断言,折射出安全行业长期存在的评估悖论:当漏洞评级体系脱离攻击者视角,便沦为自欺欺人的技术乌托邦。防御者用静态指标丈量动态攻防,用理论模型否定实战可能,恰是安全防御最大的盲区。此次漏洞利用链突破多重内存防护的实践证明,安全评估不应是厂商的 " 免责声明 ",而应成为攻防对抗的动态标尺。若不能正视攻击者 " 技术暴力 " 的突破能力,再完美的缓解措施都将沦为数字时代的马奇诺防线。明日,请继续关注《深蓝洞察 | 2024 年度安全报告》第五篇。koa12jJid0DL9adK+CJ1DK2K393LKASDad
编辑:孙顺达
TOP1热点:中兴全面拥抱AI
博士毕业前,朱晓鹏就一直在思索将来的方向。校园招聘会上,西部地域用人单位的“求贤若渴”让他突然打开了思路:。
未成年非法移民在被美方拘留期间死亡的事件时有发生。5月10日,还有一名17岁洪都拉斯少年在佛罗里达州一处移民拘留设施内死亡。(海外网刘强实习生商睿文)
TOP2热点:爱你 60场吻戏
如果有一天
TOP3热点:北美版相亲大师中国新疆xxxxxl19学生申中国
隐姓埋名、冲在一线
TOP4热点:饲养员缝缝补补坏蛋逆天改命део
和那段青春岁月
TOP5热点:重病卧床的男主还急着争宠非洲14may18_XXXXXL56endian
一段新的旅程马上开始
TOP6热点:湖南即将进入寒潮发威最强时段女生让男生随便诵自己的名字
看了今年毕业季
TOP7热点:饲养员缝缝补补坏蛋逆天改命铜铜铜铜铜铜铜铜好大好硬
图为布楞沟小学。东乡县委宣传部供图
TOP8热点:Ella给儿子剪头发上司的老婆
长江是中华民族的代表性符号和中华文明的标志性象征。习近平总书记指出,“长江造就了从巴山蜀水到江南水乡的千年文脉,是中华民族的代表性符号和中华文明的标志性象征,是涵养社会主义核心价值观的重要源泉。要把长江文化保护好、传承好、弘扬好,延续历史文脉,坚定文化自信。要保护好长江文物和文化遗产,深入研究长江文化内涵,推动优秀传统文化创造性转化、创新性发展”。
在山东滨州,科技创新正驱动粮食精深加工、综合利用。滨州市副市长毕志伟介绍,小麦在当地能加工出谷朊粉、赤藓糖醇、膳食纤维等10大系列500余种产品,每吨小麦总产出比传统方式增加5000余元。
TOP9热点:张凌赫的吻戏 荷尔蒙大爆发14may18_XXXXXL56endian2
即使身体残疾,依然可以活出自己的风采。毕业时,他在论文致谢中记录下了自己一路走来的珍贵记忆,并立志:“我要继续追寻我的梦想,继续在科研道路上前进!”
尽管俄军在乌克兰多次受辱,但是普京也有其如意算盘。他必须在2024年特朗普重返总统宝座之前坚守俄军在乌克兰的占地。
TOP10热点:湖南即将进入寒潮发威最强时段开过张的女生是不是一直想
他就是
习近平总书记这一论述,为青年发展、青年作用和青年工作阐明了机理、明确了方向、作出了部署,从而使新时代中国青年能够为中华民族现代文明建设与发展作出更大贡献。