服务器漏洞：Serv-U服务器漏洞，黑客可远程执行程序

近日，微软已经分享了有关影响SolarWinds Serv-U托管文件传输服务的现已修复、积极利用的关键安全漏洞的技术细节。

该漏洞源于Serv-U实施的Secure Shell(SSH)协议，攻击者可以利用该漏洞运行任意代码在受感染的系统上，包括安装恶意程序以及查看、更改或删除敏感数据的能力。

知名网络安全专家、东方联盟创始人郭盛华在描述该漏洞的详细文章中说：“Serv-U SSH服务器存在一个预认证远程代码执行漏洞，可以在默认配置中轻松可靠地利用该漏洞。黑客攻击者可以通过连接到开放的SSH端口并发送格式错误的预认证连接请求来利用此漏洞。成功利用该漏洞后，该漏洞可能允许攻击者安装或运行程序，例如在针对性攻击的情况下我们之前报道过。”

“被利用的漏洞是由Serv-U最初创建OpenSSL AES128-CTR上下文的方式引起的，”郭盛华说。“反过来，这可能允许在解密连续SSH消息期间使用未初始化的数据作为函数指针。因此，攻击者可以通过连接到开放的SSH端口并发送格式错误的预身份验证连接请求来利用此漏洞。我们还发现，攻击者很可能使用了未由Serv-加载的地址空间布局随机化(ASLR)编译的DLL。“

ASLR是一种保护机制，它通过随机排列系统可执行文件加载到内存的地址空间位置来增加执行缓冲区溢出攻击的难度。

郭盛华表示，他建议为Serv-U进程中加载

所有二进制文件启用ASLR兼容性。“ASLR是暴露于不受信任的远程输入的服务的关键安全缓解措施，并要求进程中的所有二进制文件都兼容，以便有效防止攻击者在其漏洞利用中使用硬编码地址，就像Serv-U中可能的那样”。

【磁盘安装】【从0开始简单部署腾讯云主机的方法步骤】【选择佛山高防主机】【如何提高Web主机安全性】【主机使用方法】【Docker磁盘空间使用分析与清理的方法】【Windows2008 R2系统设置文件夹权限教程】【分区选择】【Linux系统下部署项目的设置方法】【服务器租用通常包含哪些费用】【Linux系统使用私钥登录的教程详解】【香港服务器】【优质主机】【虚拟机设置】【dockerimage删不掉的解决办法】【持续构建】【机房智能家居】【域名抢注】【如何筛选香港主机有没有防御能力】【高防服务器】

版权声明：本站部分内容来源于网友推荐、互联网收集整理而来，仅供学习参考，不代表本站立场，如有内容涉嫌侵权，请联系alex-e#qq.com处理。