研究员JulienVoisin最近在VirusTotal上发现了Spectre漏洞的野外利用。Spectre漏洞Spectre漏洞(CVE-2017-5753)是谷歌零项目研究人员于2018年披露的硬件漏洞,该漏洞影响Intel、AMD、ARM等主流处理器的推测执行。研究人员还发现,Spectre漏洞还影响包括Windows、Linux、macOS、Android和ChromeOS在内的主流操作系统。成功利用此漏洞的攻击者可以窃取敏感数据,包括受保护的密码和文件。漏洞公布后,所有处理器和操作系统制造商都发布了针对硬件漏洞的固件补丁和软件补丁。VirusTotal发现Spectre漏洞近日,研究人员Voisin在恶意软件分析平台VirusTotal上发现了两个Spectre漏洞的Windows和Linux漏洞。攻击者可以利用该漏洞复制Windows系统的LM/NThash值,从目标Linux设备的内核内存中复制/etc/shadow文件。此外,攻击者可以利用此漏洞在Windows系统上复制Kerberos票证,并与PsExec一起执行权限提升和进一步的馈送活动。该漏洞已于2021年2月与ImmunityCanvas7.26安装包一起上传到VirusTotal。CANVAS渗透测试工具是一个自动漏洞利用系统,具有数百个漏洞利用和一个用于创建自定义漏洞利用的漏洞开发框架。CANVAS表示,在漏洞公布几个月后,CANVAS将为安全研究人员和渗透测试人员提供针对Windows和Linux平台的Spectre漏洞利用。虽然操作系统和CPU供应商已经为受影响的产品发布了软件和固件修复程序,但没有更新系统的用户仍然会受到Spectre攻击的影响。在旧处理器上运行旧操作系统的设备更容易受到Spectre攻击,因为在补丁升级后系统性能可能会显着下降。Voisin解释说,该漏洞在安装了补丁的Linux或Windows的机器上不起作用。此外,使用这两个漏洞的攻击者不能直接攻击,因为它们必须使用正确的参数执行。本文翻译自:https://www.bleepingcomputer.com/news/security/working-windows-and-linux-spectre-exploits-found-on-virustotal/
