根據著名安全公司Context的最新報告����,黑客可以利用Windows服務器更新服務(WSUS)對Win10企業版等大客戶版本Windows進行攻擊,導致系統感染惡意軟件����。那么黑客是怎么做到呢��?
方法之一就是攔截該服務后,向其中注入惡意虛假的Windows更新��,相關用戶安裝之后就會“中招”��。
目前��,WSUS仍然在使用沒有加密的HTTP,其安全性遠不如帶有加密功能的HTTPS��。根據Context的消息����,由于WSUS沒有使用SSL(HTTPS),極易受到“中間人”攻擊����。該機構研究員 Alex Chapman 和 Paul Stone 表示�,黑客哪怕是在較低權限的情況下��,也可以通過推送虛假惡意更新補丁的方式進行攻擊����。
報告還稱:“我們關心的是當插入USB設備�,其中一些驅動可能存在漏洞,被黑客利用��。大家熟悉的“尋找驅動程序”和“Windows更新”對話框�,這些看上去無害的窗口可能隱藏一些嚴重的危險。”
這家機構從該漏洞的威脅方式引申討論了一種較為難以發現的“障眼法”攻擊方式����,入侵過程可能并非不讓你發覺,而是你根本不會認為那是在“入侵”或者“攻擊”,所以當你發現有問題時��,都不知道自己的系統是怎么“死”的����。
