SecureWorks:新“萬能鑰匙?”惡意軟件可繞過密碼
責編:admin |2015-01-14 16:47:55還記得我們曾經討論過“密碼已死”嗎?如果你覺得需要更多的證據,那么戴爾公司安全部門(SecureWorks)發現的這款名為“萬能鑰匙”(Skeleton Key)的惡意軟件,一定能夠刷新你的三觀。由于其結合了在活動目錄中安裝流氓軟件的方式,攻擊者將能夠在無需進一步驗證的情況下,以域內任意用戶的身份“登錄”。
值得注意的是,在惡意軟件的安裝階段,需要被授予管理員權限、或者通過服務器上的某個漏洞而實現。
不過,這把“萬能鑰匙”實際上并未將自己主動安裝至文件系統。相反,它只是作為活動目錄(Active Directory)的一個內存補丁的形式而存在。
糟糕的是,這種“訪問”并不會被記錄在案,這使得對它的檢測變得更加困難——即使通過傳統的網絡監控手段也難以識別出這款惡意軟件(因為它根本不產生任何網絡流量)。
好消息是,截至目前,該惡意軟件并不會在重啟系統后存活(未來就難說了)。此外,由于需要在安裝時被授予管理員權限,因此大家最好還是在操作時多留個心眼。
當然,研究人員的建議是,由于該惡意軟件在面對雙因素認證時毫無用處(比如連接至服務器、虛擬專用網、以及電子郵件),因此大家最好還是不要把密碼作為唯一主要的安全手段。