全球資安最高殿堂— Black Hat USA(美國黑帽大會) 登場,攻擊型資安公司 DEVCORE(戴夫寇爾)再次受邀出席,
IIS 是微軟所提供,基於運行 Microsoft Windows 作業系統的的網際網路基本服務,
起因是蔡政達注意到 IIS 中用來查詢在記憶體儲存位置的資料結構 Hash Table(雜湊表,也稱哈希表), 恐潛藏巨大的的安全性議題,研究團隊故從實作面、
- CVE-2022-22040:微軟的 Hash Table 實作問題,導致攻擊者可以將 20 年前猖獗的攻擊手法 Hash Flooding Attack 重現在 IIS 上,造成一台預設安裝的 IIS 因負荷滿載(overloading)而無法回應任何請求。
- CVE-2022-22025:由於微軟的 Hash Table 使用邏輯不一致,導致 Cache Poisoning 攻擊可以實現在 IIS 上,這將使攻擊者汙染 IIS 回傳給其他使用者的 HTTP 回應。
- CVE-2022-30209:微軟的 Hash Table 使用邏輯錯誤,讓攻擊者可以繞過 IIS 上的權限認證(Authentication Bypass)。此漏洞若經有心人士運用在 Exchange Server 上,攻擊者將能藉精心設計的密碼登入特定使用者信箱。
針對 Microsoft IIS 上的三個漏洞,研究團隊秉持高道德標準,遵守漏洞揭露程序、
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!