微软在7月14日发布了针对Windows Server的重要安全补丁CVE-2020-1350,修复了一个17年前的Windows DNS服务器的安全漏洞。这个漏洞是在今年5月由以色列安全公司Check Point所发现并向微软报告的,漏洞代号SigRed。据了解,攻击者可以通过将恶意DNS查询发送到Windows DNS服务器并实现任意代码执行来利用SigRed漏洞,从而通过被劫持的Windows DNS服务器来拦截和操纵用户的电子邮件和网络流量,Check Point的安全研究员认为此漏洞与SMB的WannaCry(永恒之蓝)还有RDP的BlueKeep漏洞处于同一风险级别。
微软安全响应中心在14号的通知中称这是Windows DNS服务器中的关键远程代码执行(RCE)漏洞,被归类为"可蠕虫"漏洞,影响从2003年-2020年的Windows Server系统版本。微软还在通用漏洞评分系统(CVSS)上给出了10分的最高风险分,而让全球众多电脑中招的勒索比特币病毒WannaCry的CVSS评分也不过8.5分。
不过微软指出,目前还没有发现这个漏洞被利用的证据,Windows 10和其他客户端版本的Windows不受该漏洞的影响。目前所有被支持的 Windows Server 版本中都提供了修复该漏洞的补丁,但系统管理员必须在该漏洞被恶意攻击前,尽快给服务器打上补丁。不过让小编有点疑惑是存在17年的重大DNS服务器漏洞竟然这么久都没有被发现,会不会不是漏洞而是一个后门呢?
网络安全一直是个老生常谈的问题,今年四月份在在互联网就有在传播新型比特币勒索病毒 WannaRen。它与2017年大爆发的WannaCry(永恒之蓝)病毒类似,当用户电脑系统被WannaRen入侵后,会弹出勒索对话框,提示勒索目的并向用户索要比特币。用户电脑上的所有重要文件都会被加密,加密文件的后缀名被统一修改为".WannaRen"。目前的比特币勒索病毒还没有解密的方法,一旦中招只能通过重装操作系统的方式来解除勒索行为,但是文件也无法恢复,如果选择支付比特币赎金那大概率也追不回来重要数据。
像之前B站up主,@机智的党妹就中了比特币勒索病毒,小编猜测那应该就是新型的WannaRen所为。病毒攻击了up主存储nas,并将里面的视频素材都加了密。为此up主专门拍了一期视频讲述了她的遭遇,提醒大家做好备份。不过好在WannaRen并没有流行几天,4月9日,WannaRen勒索病毒作者"自首",通过发邮件的方式主动联系到火绒,并提供了相关解密密钥,比特币勒索病毒也暂告一段落。
虽然这次的Windows DNS服务器漏洞主要针对的是服务器,Win 10用户不受影响,比特币勒索病毒也离我们很遥远的感觉。不过小编还是要在这里提醒一下大家防止勒索病毒方法:
1. 电脑里重要的数据最好备份一下,而且不要本机备份,最好采取云端备份加硬盘冷备份的方式
2. 如果有NAS设备专门存储文件就还需要注意不要直接将端口暴露在外网,路由器也要做好IP白名单访问
3. Windows终端也要注意防护,除了做好网络端口防护之外,也不要随意下载不明文件,毕竟一旦你的电脑中招,通过网络映射到电脑的NAS文件同样会被加密。
(编辑:hnm)