根據著名安全公司Context的最新報告,黑客可以利用Windows服務器更新服務(WSUS)對Win10企業版等大客戶版本Windows進行攻擊,導致系統感染惡意軟件。那麼黑客是怎麼做到呢?
方法之一就是攔截該服務後,向其中注入惡意虛假的Windows更新,相關用戶安裝之後就會“中招”。
目前,WSUS仍然在使用沒有加密的HTTP,其安全性遠不如帶有加密功能的HTTPS。根據Context的消息,由於WSUS沒有使用SSL(HTTPS),極易受到“中間人”攻擊。該機構研究員 Alex Chapman 和 Paul Stone 表示,黑客哪怕是在較低權限的情況下,也可以通過推送虛假惡意更新補丁的方式進行攻擊。
報告還稱:“我們關心的是當插入USB設備,其中一些驅動可能存在漏洞,被黑客利用。大家熟悉的“尋找驅動程序”和“Windows更新”對話框,這些看上去無害的窗口可能隱藏一些嚴重的危險。”
這家機構從該漏洞的威脅方式引申討論了一種較為難以發現的“障眼法”攻擊方式,入侵過程可能並非不讓你發覺,而是你根本不會認為那是在“入侵”或者“攻擊”,所以當你發現有問題時,都不知道自己的系統是怎麼“死”的。
