摘要:攜程官網(wǎng)癱瘓事件在日引發(fā)滿城風(fēng)雨,再次引發(fā)所有用戶對(duì)互聯(lián)網(wǎng)安全話題的討論�。目前事件有了進(jìn)一步進(jìn)展,晚間點(diǎn)左右,攜程公司員工在微信上表示�����,目前攜程官網(wǎng)數(shù)據(jù)已經(jīng)恢復(fù)正常����。
來自http://www.codefrom.com/paper/%E6%90%BA%E7%A8%8B%E8%A2%AB%E6%94%BB%E5%...
背景
5月28日上午11:09,攜程網(wǎng)遭受不明攻擊導(dǎo)致官方網(wǎng)站及APP暫時(shí)無法正常使用�����,攜程首頁掛出通知�����,建議用戶選擇藝龍旅行網(wǎng)���。而今日下午17時(shí)許�,藝龍網(wǎng)首頁也出現(xiàn)無法訪問的情況�����。
攜程官網(wǎng)癱瘓事件在28日引發(fā)滿城風(fēng)雨����,再次引發(fā)所有用戶對(duì)互聯(lián)網(wǎng)安全話題的討論���。目前事件有了進(jìn)一步進(jìn)展����,晚間11點(diǎn)左右,攜程公司員工在微信上表示����,目前攜程官網(wǎng)、APP數(shù)據(jù)已經(jīng)恢復(fù)正常��。
MS15-034
來自 http://drops.wooyun.org/papers/5669
在4月的微軟補(bǔ)丁日���,微軟通過標(biāo)記為“高?����!钡腗S15-034補(bǔ)丁���,修復(fù)了HTTP.SYS中一處遠(yuǎn)程代碼漏洞CVE-2015-1635。據(jù)微軟公告(https://technet.microsoft.com/en-us/library/security/MS15-034) 所稱�,當(dāng)存在該漏洞的HTTP服務(wù)器接收到精心構(gòu)造的HTTP請(qǐng)求時(shí),可能觸發(fā)遠(yuǎn)程代碼在目標(biāo)系統(tǒng)以系統(tǒng)權(quán)限執(zhí)行。
這是對(duì)于服務(wù)器系統(tǒng)影響不小的安全漏洞��,任何安裝了微軟IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系統(tǒng)都受到這個(gè)漏洞的影響����。
從微軟的公告致謝來看,這個(gè)漏洞是由“Citrix Security Response Team”(美國(guó)思杰公司的安全響應(yīng)團(tuán)隊(duì))發(fā)現(xiàn)��,從網(wǎng)上公開的信息來看���,Citrix公司是一家從事云計(jì)算虛擬化�����、虛擬桌面和遠(yuǎn)程接入技術(shù)領(lǐng)域的高科技企業(yè)����。這也引發(fā)了Twitter上很多關(guān)于該漏洞是否是由針對(duì)Citrix公司的APT攻擊中發(fā)現(xiàn)的疑問�����,而就在微軟發(fā)布補(bǔ)丁的不到12個(gè)小時(shí)內(nèi)��,便有匿名用戶在Pastebin網(wǎng)站上貼出了針對(duì)這個(gè)漏洞可用的概念驗(yàn)證攻擊代碼�,似乎也印證了這一點(diǎn)���。
攜程
而我們知道攜程擁有大量的windows服務(wù)器,部署的也剛好是IIS���,這不禁讓人想起了MS15-034�����,是否存在“不明攻擊者”利用MS15-034的漏洞對(duì)攜程進(jìn)行大面積的攻擊呢?
附上檢測(cè)工具
[root@localhost tools]# git clone https://github.com/zigoo0/MS15-034
[root@localhost MS15-034]# python http-sys.py --help
This is a test POC for:
MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution.
By Ebrahim Hegazy @Zigoo0
[*] Enter the name of the list file:
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除����。
轉(zhuǎn)載請(qǐng)注明本文地址:http://www.ezyhdfw.cn/yun/45368.html
