PTT評價

[情報] 白帽駭客直接在網路公開微軟Windows 11

hn9480412 發表於 2021/12/13 下午8:56:55
看板PC_Shopping標題[情報] 白帽駭客直接在網路公開微軟Windows 11作者
hn9480412
 (ilinker)時間推噓24 推:27 噓:3 →:32

白帽駭客直接在網路公開微軟Windows 11高危險漏洞,只因懸賞獎金打骨折

量子位 量子位 發表於 2021年12月13日 14:00

各家作業系統以及大廠,都有準備一筆懸賞漏洞的賞金,鼓勵白帽駭客幫企業找到漏洞,並且在漏洞被公布之前,廠商可以搶先將漏洞修補起來,皆大歡喜。

不過,最近GitHub 上突然有人上傳了一個可以利用Windows 11 最新漏洞的辦法,幾天之內暴漲 1300 多個星星。那麼,發現漏洞不是可以報告給微軟來領取高額賞金,他怎麼不要了?按這位駭客自己的說法「現在微軟的賞金已成了垃圾」。

微軟漏洞發現賞金現已大幅縮水,曾有白帽駭客抱怨本來該獲得 1 萬美元的漏洞,最後只拿到 1 千美元,直接縮水 90%。

這次的這位駭客 Naceri 也很失望,索性剩下那點錢也不要了,直接公開算了。

透過這個漏洞,惡意程式能在幾秒內獲得管理員權限,完全掌控你的你電腦。漏洞出在
Windows Installer Service 上,就是用.MSI 檔案安裝和移除軟體時用到的功能。

Naceri 在 GitHub 頁面上說漏洞會影響到最新的 Windows 11 和伺服器版 Windows
Server 2022。

不過安全技術網站 Bleeping Computer 測試發現,現在最普及的 Windows 10 也逃不過。現在,思科安全情報團隊 Talos 也已經偵測到了利用這個漏洞的惡意程式。

微軟漏洞懸賞縮水這件事對白帽駭客們積極度有很大的影響。

另一位發現了 Hyper-V 虛擬機漏洞的老選手,就在Twitter上直呼新規定「不公平!」

按照微軟懸賞計畫公開的說法,此類漏洞賞金上限可達 25 萬美元,結果他只拿到了
5000 美元。

白帽駭客因微軟摳門憤而公開漏洞這事也不是第一次發生。

去年 9 月,一位長期從事漏洞挖掘的研究者 Lykkegaard 發現了能在 System32 目錄裡加入任意檔案的方法,而且一旦寫入就無法再刪除或修改。

這是相當嚴重的一個 Bug,但他選擇直接公開,因為當時微軟還拖欠他之前的賞金長達 7 個月。

Lykkegaard 找到這個漏洞花了 30 個小時,按照縮水後的規則只能拿到 2 千美元。他一算這時薪才 66 美元,關鍵還不一定能拿得到,實在不值得。
公開漏洞是雙面刃

公開漏洞是一把雙面刃,雖然可能被人惡意利用,但也能讓更多第三方技術高手參與修復。

不過,Naceri 這一次發現的漏洞卻不是那麼好修復的。

其實這次與 Windows Installer 相關的漏洞,微軟已經發布過一次更新。

結果這個更新非但沒能完全解決問題,還引發了更複雜的漏洞。

白帽駭客 Naceri 這次公開的實際就是繞過上一個安全更新的辦法,而且他警告再次嘗試修復可能帶來額外的問題。

不建議第三方嘗試修補二進制檔案,可能會破壞 Windows Installer。所幸的是,第三方社群 0patch 還是在幾天之後成功製作並發布了更新,如果你擔心遇到攻擊,可以到透過 0patch 服務安裝更新。更新網址:https://0patch.com

至於微軟自己,有什麼說法?

「我們知悉有關資料披露,並會採取一切必要措施,確保客戶的安全和保障。使用上述方法的攻擊者必須已經具備在目標受害者的機器上執行程式的權限和能力。」

翻譯一下大概是:「別催了,我們會改。」

https://tinyurl.com/vm6e5jcb

Azure和企業用Microsoft 365賺到爛了還這麼摳門

--
作者 kech9111 (...) 看板 Gossiping 標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦? 時間 Wed Dec 24 19:18:26 2014

ineedadvice: 你把5566放在哪 12/24 19:19
ineedadvice: ......看錯12/24 19:19
KYALUCARD: ....要介紹眼鏡行嗎?12/24 19:19

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.39.136 (臺灣)
PTT 網址

maplefoxs 12/13 21:01這種錢對微軟來說連一根鼻毛都不如

FreedomTrail 12/13 21:04讓人生氣啊…..M$

TaoYPingS 12/13 21:07w11強制合併工作列,強制合併右鍵

TaoYPingS 12/13 21:07,一堆快捷鍵消失,檔案不能拖拉到

TaoYPingS 12/13 21:07工作列裡的視窗,一大堆讓我工作效

TaoYPingS 12/13 21:07率大減,到底要不要改

yys310 12/13 21:08I missed the part where that's

yys310 12/13 21:08my problem

hn9480412 12/13 21:14快捷鍵問題你可以考慮裝PowerToys看

hn9480412 12/13 21:14

shasen1235 12/13 21:23M$:CEO換印度人當然是用盧比啊~

yoshilin 12/13 21:23MS的使用者合約到底寫什麼?

yoshilin 12/13 21:24是不是都不能告MS洩個人資料

Medic 12/13 21:24什麼時候才能有一點開就一大片分好

Medic 12/13 21:25群組的釘選捷徑的開始選單像Win8或

Medic 12/13 21:25Win10的那種?

pokiman 12/13 21:27蘋果也這樣越有錢越摳門

IMCENTER 12/13 21:27微軟省這點錢有什麼意思 幾秒就賺

IMCENTER 12/13 21:27回來的東西

d99224003 12/13 21:41我電腦沒在插網路的根本不怕

spfy 12/13 22:03右鍵改登錄檔有解 要GOOGLE一下

spfy 12/13 22:03工作列合併就真的很煩

korsg 12/13 22:07你他媽微軟是缺那點錢嗎

yeeouo 12/13 22:26省這點小錢真的腦袋撞到

yankeefat 12/13 22:30物以稀為貴 漏洞也是

yankeefat 12/13 22:30漏洞太多導致價值下跌(X

xbearboy 12/13 22:34蘋果不是直接當沒收到回報?xD

demon159000 12/13 22:35越有錢越摳是走向失敗

tkhunter 12/13 22:38沒辦法,漏洞太多,虧太大

shinkiro 12/13 22:45說話不算的垃圾微軟:(

reaturn 12/13 22:53漏洞不影響股價,其實不用修沒差

Windcws9Z 12/13 22:54獎金直接縮水90%,騙 偷襲 不講武德

kis28519 12/13 23:19沒有獎金沒有漏洞

ejru65m4 12/13 23:26省了9000美元欸

jiaxie 12/13 23:48你已經成為正版軟體受害者

issoap 12/14 00:55Windows Installer 這麼常用到的的

issoap 12/14 00:55東西有嚴重漏洞 笑死

narukaza 12/14 01:000patch那個根本就是防毒軟體的概念

narukaza 12/14 01:00,列出一堆漏洞,然後免費版只能防

narukaza 12/14 01:00一部分,付費才能防全部,問題是一

narukaza 12/14 01:00個4MB左右的程式要怎麼修復300多個

narukaza 12/14 01:00漏洞?

matyih 12/14 05:19巨硬摳不意外 看看軟體offer多少侮

matyih 12/14 05:19辱包

dou0228 12/14 07:04微軟在乎資安?嘻嘻

ko7625 12/14 08:36再多漏洞你們還不是乖乖用windows

PHb787 12/14 08:52是時候跳Linux了嗎 反正有proton

PHb787 12/14 08:52其實很多遊戲還是可以玩

gameguy 12/14 09:43蓋子一秒賺得錢都比25萬多,微軟越

gameguy 12/14 09:43來越不行了?

jobintan 12/14 10:43Wine+DXVK+D3DVK能玩大部份遊戲。

jobintan 12/14 10:44不過他利用這點搞惡意軟件,豈不是

jobintan 12/14 10:45可以賺得比當white hat多?

JKGOOD 12/14 12:28M$當家的都換人了,不意外

L4ys 12/14 16:12微軟Bounty前兩年可能發太多錢了所

L4ys 12/14 16:12以去年改了規則,之前應該不少人都

L4ys 12/14 16:12刷了上千萬台幣

L4ys 12/14 16:13但微軟Bounty還是很看Team,我今年

L4ys 12/14 16:13初報的爛洞還是有拿到三萬美金

laechan 12/15 09:59https://i.imgur.com/gjKZCbd.jpg

kazuma2010 12/15 14:28一毛不拔的垃圾血汗公司

s37166117 12/16 12:01一千美不要可以給我
其他人也閱讀了
PTT 熱門相關