4月16日,青藤云安全和安恒信息兩家廠商都發(fā)布安全警報(bào),兩者分別在服務(wù)器端和PC端發(fā)現(xiàn)了針對(duì)微信PC版本的黑客攻擊:
根據(jù)騰訊安全中心的公告,這是因?yàn)閏hrome瀏覽器使用的V8引擎存在安全問題導(dǎo)致的。該漏洞僅影響windows版本的PC版微信,且只影響3.2.1.141以下版本。
雖然PC版微信理論上可以自動(dòng)升級(jí)到最新版本,但因?yàn)榉N種原因,更新升級(jí)也許并未成功。因此用戶最好手工檢查一下,自己的windows版微信的版本,如果是141版以下,建議手工從微信官網(wǎng)下載安裝包,進(jìn)行更新安裝。(官網(wǎng)地址是 pc.weixin.qq.com)
(這是我本人的微信版本,存在漏洞,易被攻擊)
安恒信息在通告中說,已有單位用戶受害(黑奇士注:這些單位一般是敏感單位、銀行、醫(yī)院等)。攻擊者利用該漏洞對(duì)目標(biāo)單位員工進(jìn)行釣魚攻擊,他們將惡意構(gòu)造的釣魚鏈接發(fā)送給目標(biāo)員工,當(dāng)目標(biāo)員工打開該鏈接時(shí),觸發(fā)漏洞,從而導(dǎo)致該員工PC被遠(yuǎn)程控制,而攻擊者則進(jìn)一步利用該P(yáng)C作為跳板繼續(xù)滲透目標(biāo)單位內(nèi)網(wǎng)。
詳細(xì)攻擊步驟:點(diǎn)擊一次即被完全控制
安恒披露的攻擊步驟如下:
第一、攻擊者向目標(biāo)用戶發(fā)送惡意鏈接。(黑奇士注:這種鏈接一般經(jīng)過了社會(huì)工程學(xué)偽裝,比如向HR發(fā)送“待篩選簡(jiǎn)歷”,向財(cái)務(wù)人員發(fā)送“本月工資表”等。點(diǎn)開率非常高)
第三,隨后,攻擊者進(jìn)一步在c:\\ProgramData\目錄下放置TxPortMap.exe 掃描工具并利用該工具掃描目標(biāo)單位內(nèi)網(wǎng)。
安恒指出,由于存在漏洞版本的微信內(nèi)置瀏覽器沙箱默認(rèn)關(guān)閉,導(dǎo)致漏洞利用難度降低,影響較大,請(qǐng)及時(shí)更新微信到最新版本。
驗(yàn)證攻擊成功如圖:
(圖片來(lái)自安恒信息)
多個(gè)安全廠商發(fā)布警告,用戶應(yīng)立刻升級(jí),尤其是敏感單位用戶
青藤云安全、安恒信息、騰訊安全中心、安奇信等多個(gè)安全廠商已針對(duì)該漏洞發(fā)布警告,尤其是敏感單位用戶的系統(tǒng)管理員,應(yīng)即刻將內(nèi)網(wǎng)微信升級(jí)到最新版本,并警告本網(wǎng)用戶不要隨意點(diǎn)擊可疑鏈接。