"HTTP/2 快速重置"协议漏洞将困扰互联网多年

"HTTP/2快速重置"协议漏洞将困扰互联网多年不过，最近的攻击尤其值得注意，因为黑客是利用一个基础网络协议中的漏洞发动攻击的。这意味着，虽然修补工作正在顺利进行，但在完全杜绝这些攻击之前，修补程序基本上需要覆盖全球所有网络服务器。该漏洞被称为"HTTP/2快速重置"，只能用于拒绝服务，攻击者无法远程接管服务器或窃取数据。但是，攻击并不一定要花哨才能造成大问题--从关键基础设施到重要信息，可用性对于访问任何数字服务都至关重要。Google云的EmilKiner和TimApril本周写道："DDoS攻击会对受害组织造成广泛影响，包括业务损失和关键任务应用程序的不可用性。从DDoS攻击中恢复的时间可能远远超过攻击结束的时间。"情况的另一个方面是漏洞的来源。RapidReset并不存在于某个特定的软件中，而是存在于用于加载网页的HTTP/2网络协议的规范中。HTTP/2由互联网工程任务组（IETF）开发，已经存在了大约八年，是经典互联网协议HTTP更快、更高效的继承者。HTTP/2在移动设备上的运行效果更好，使用的带宽更少，因此被广泛采用。IETF目前正在开发HTTP/3。Cloudflare的LucasPardue和JulienDesgats本周写道：由于该攻击滥用了HTTP/2协议中的一个潜在弱点，我们认为任何实施了HTTP/2的供应商都会受到攻击。虽然似乎有少数实施方案没有受到RapidReset的影响，但Pardue和Desgats强调说，这个问题与"每台现代网络服务器"广泛相关。与由微软修补的Windows漏洞或由苹果修补的Safari漏洞不同，协议中的缺陷不可能由一个中央实体来修复，因为每个网站都以自己的方式实施标准。当主要的云服务和DDoS防御提供商为其服务创建修复程序时，就能在很大程度上保护使用其基础设施的每个人。但运行自己网络服务器的组织和个人需要制定自己的保护措施。长期从事开源软件研究的软件供应链安全公司ChainGuard首席执行官丹-洛伦茨（DanLorenc）指出，这种情况是一个例子，说明开源的可用性和代码重用的普遍性（而不是总是从头开始构建一切）是一个优势，因为许多网络服务器可能已经从其他地方复制了HTTP/2实现，而不是重新发明轮子。如果这些项目得到维护，它们将开发出快速重置修复程序，并推广给用户。不过，这些补丁的全面采用还需要数年时间，仍会有一些服务从头开始实施自己的HTTP/2，而其他任何地方都不会提供补丁。Lorenc说："需要注意的是，大型科技公司发现这个问题时，它正在被积极利用。它可以用来瘫痪服务，比如操作技术或工业控制。这太可怕了。"虽然最近对Google、Cloudflare、微软和亚马逊的一连串DDoS攻击因规模巨大而引起了人们的警惕，但这些公司最终还是缓解了攻击，没有造成持久的损失。但是，黑客通过实施攻击，揭示了协议漏洞的存在以及如何利用该漏洞--安全界称之为"烧毁零日"的因果关系。尽管修补过程需要时间，而且一些网络服务器将长期处于易受攻击的状态，但与攻击者没有利用该漏洞亮出底牌相比，现在的互联网更加安全了。Lorenc说："在标准中出现这样的漏洞是不寻常的，它是一个新颖的漏洞，对于首先发现它的人来说是一个有价值的发现。他们本可以把它保存起来，甚至可能把它卖掉，赚一大笔钱。我一直很好奇为什么有人决定'烧掉'这个漏洞。"...PC版：https://www.cnbeta.com.tw/articles/soft/1389937.htm手机版：https://m.cnbeta.com.tw/view/1389937.htm

微软敦促 Win10 / Win11 等用户尽快升级，已有黑客利用零日漏洞植入勒索软件

微软敦促Win10/Win11等用户尽快升级，已有黑客利用零日漏洞植入勒索软件微软本周二在安全公告中表示，已经修复了存在于Win10、Win11以及WindowsServer在内，所有受支持Windows版本内的零日漏洞。攻击者可以利用该零日漏洞，发起勒索软件攻击。微软表示该漏洞存在于Windows通用日志文件系统（CLFS）中，攻击者利用该漏洞可获取设备的所有访问权限。IT之家从网络安全公司卡巴斯基报告中获悉，已经有证据表明攻击者利用该漏洞，部署Nokoyawa勒索软件，主要针对位于中东、北美和亚洲的中小型企业的Windows服务器。攻击者利用Nokoyawa恶意软件加密文件，窃取有价值的信息，并通过公开信息等方式威胁用户支付赎金。——

微软修复Wi-Fi驱动高危漏洞 影响Windows所有版本 可通过局域网发起攻击

微软修复Wi-Fi驱动高危漏洞影响Windows所有版本可通过局域网发起攻击在本月例行安全更新中微软修复CCVE-2024-30078漏洞，该漏洞的危害等级为重要、CVSS评分为8.8分、漏洞类型为WiFi驱动程序中的远程代码执行、影响Windows所有版本。也就是说只要用户使用的Windows设备具备WiFi功能那就受漏洞的影响，攻击者可以连接到相同的局域网发起攻击，发起攻击时不需要用户进行任何交互，也就是可以悄悄完成渗透窃取机密信息。微软将该漏洞标记不太可能利用，因为现有证据表明没有黑客利用此漏洞，当用户安装更新后漏洞就无法再被利用，因此漏洞可用性评级为3(最低等级)。如果属于安全或受限制的管理域例如MPLS、安全网络的VPN等也必须预先接入这些网络，但如果攻击者满足这些条件并成功发起攻击，则可以窃取目标设备上的各种机密信息，微软的原话是完全丧失机密性、可能会带来直接的、严重的影响。基于安全考虑目前微软并未透露该漏洞的具体细节，不过从描述来看受影响最严重的应该是公共网络，例如室外免费WiFi、电影院和酒店的WiFi等，这种情况下攻击者可以接入到相同的网络中。或者在公共WiFi设备遭到入侵的情况下，攻击者可以远程接入这些网络，然后再对局域网下的所有设备发起攻击，这种情况下带来的危害可能会更大，毕竟相当多的公共WiFi设备安全性都比较堪忧，主要是长期不更新固件亦或者缺少必要的网络隔离等。目前微软发布的安全更新已经可以修复该漏洞，所以对Windows用户来说最简单的修复方式就是安装2024-06例行安全更新，安装更新后即可解决这个潜在隐患。版本支持方面，该漏洞影响理论上说影响所有Windows系统，包括无界面的WindowsCore、WindowsServer等，不过有些版本已经过期停止支持所以没有安全更新。仍然可以获得安全更新的包括WindowsServer2008SP2、WindowsServer2008R2SP1、WindowsServer2012R2、WindowsServer2016、WindowsServer2019、WindowsServer2022、Windows10所有受支持的版本、Windows11所有受支持的版本。...PC版：https://www.cnbeta.com.tw/articles/soft/1434929.htm手机版：https://m.cnbeta.com.tw/view/1434929.htm

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量

美国联邦机构声称中国黑客利用常见漏洞窥探网络流量几家美国联邦机构今天透露，中国的攻击者已经瞄准并破坏了主要的电信公司和网络服务提供商，以窃取凭据并收集数据。正如美国国家安全局、中央情报局和联邦调查局在周二发布的联合网络安全公告中所说，中国黑客组织利用众所周知的漏洞入侵了从未打补丁的小型办公室/家庭办公室(SOHO)路由器到中型甚至大型企业网络的任何东西。一旦受到威胁，攻击者就会将这些设备用作他们自己的攻击基础设施的一部分，作为他们可以用来破坏更多网络的命令和控制服务器和代理系统。...这三个联邦机构公布了这些常见漏洞和暴露(CVE)是自2020年以来受国家支持黑客最常利用的网络设备CVE。（）

Quest 头显存在漏洞可以让黑客攻击沉浸式环境

Quest头显存在漏洞可以让黑客攻击沉浸式环境芝加哥大学的研究人员利用Meta的QuestVR系统中的一个安全漏洞，劫持用户的头显、窃取敏感信息并在生成人工智能的帮助下操纵社交互动。该攻击尚未在现实网络环境出现（尚未出现在野利用），而且执行门槛也很高，因为它需要黑客访问QuestVR头显用户的Wi-Fi网络。不过，这种攻击非常复杂，目标用户很容易遭受网络钓鱼、诈骗和诱导等风险。在攻击中，黑客创建了一个应用，将恶意代码注入MetaQuestVR系统，然后启动屏幕远程镜像，此时攻击者就可以看到、记录和修改用户所使用的头显。——、

HTTP / 2 协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击

HTTP/2协议被曝安全漏洞，被黑客利用可发起拒绝服务攻击网络安全研究员BartekNowotarski于1月25日报告，发现HTTP/2协议中存在一个高危漏洞，黑客利用该漏洞可以发起拒绝服务（DoS）攻击。Nowotarski于1月25日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这个发现，该漏洞被命名为“HTTP/2CONTINUATIONFlood”。该漏洞主要利用HTTP/2的配置不当实现，主要是未能限制或净化请求数据流中的CONTINUATION帧。CONTINUATION帧是一种用于延续报头块片段序列的方法，允许在多个帧中分割报头块（headerblock）。当服务器收到一个特定END_HEADERS标志，表明没有其他CONTINUATION或其他帧时，先前分割的报头块就被视为已完成。如果HTTP/2实现不限制单个数据流中可发送的CONTINUATION帧的数量，就很容易受到攻击。如果攻击者开始向未设置END_HEADERS标志的易受攻击服务器发送HTTP请求，该请求将允许攻击者向该服务器持续发送CONTINUATION帧流，最终导致服务器内存不足而崩溃，并导致成功发起拒绝服务(DoS)攻击。线索：@ZaiHuabot投稿：@TNSubmbot频道：@TestFlightCN