【高危預(yù)警】美國ImmunitySec漏洞掃描工具源碼發(fā)生泄露���,或引發(fā)一波攻擊潮
日期:2021-03-08 11:01:43
投稿人:
概述
近日,我公司所屬攻防演練中心發(fā)現(xiàn)美國網(wǎng)絡(luò)安全企業(yè)一款名為Immunity Canvas 7.26的商業(yè)級漏洞利用和滲透測試工具發(fā)生源碼泄露事件�。
經(jīng)分析發(fā)現(xiàn),此次泄露的漏洞測試工具具有傻瓜化�、自動化的漏洞滲透測試能力,利用門檻極低�,相關(guān)工具一旦被黑灰產(chǎn)���、挖礦、勒索等網(wǎng)絡(luò)犯罪團(tuán)伙利用將造成嚴(yán)重的經(jīng)濟(jì)損失�。
威脅詳情
2021年3月2日����,有國外安全研究人員在社交媒體稱���,Immunity Canvas 7.26工具的源碼遭到泄露���,其中包含959個(gè)漏洞利用工具。
據(jù)悉�,Immunity Canvas是美國安全評估及滲透測試公司ImmunitySec出品的安全漏洞檢測工具,其包含了480多個(gè)以上的漏洞利用���,是一款針對對象廣泛的自動化漏洞利用工具�,對于滲透測試人員來說,Canvas是比較專業(yè)的安全漏洞利用框架���,也常被用于對IDS和IPS的檢測能力的測試����。
根據(jù)官方說明,該工具有以下幾個(gè)功能特點(diǎn):
1.自動攻擊:可以選擇自動攻擊功能�,軟件會自動對網(wǎng)絡(luò)���、操作系統(tǒng)����、應(yīng)用軟件進(jìn)行攻擊����。攻擊成功后�,會自動返回目標(biāo)系統(tǒng)的控制權(quán)�;
2.漏洞攻擊:該軟件漏洞庫每天進(jìn)行更新。同時(shí)包含了大量的0day以及未公開的漏洞���??梢灾付┒磳δ繕?biāo)系統(tǒng)進(jìn)行攻擊�;
3.代碼開放:平臺和主要攻擊包代碼開放�,可自由組合調(diào)整重新打包自有攻擊檢測漏洞包���,也可以基于平臺研發(fā)編輯自己的攻擊包�;
4.集成:可集成數(shù)據(jù)庫的弱點(diǎn)掃描探測�, 滲透攻擊工具, 保證數(shù)據(jù)庫及其應(yīng)用的安全�,也可集成Web應(yīng)用的弱點(diǎn)掃描探測, 滲透攻擊工具�,保證Web應(yīng)用的安全�。
多個(gè)重量級漏洞利用組件
武器級的英特爾“幽靈”漏洞(spectre)利用組件�,“幽靈”漏洞是前幾年披露的一個(gè)英特爾處理器的漏洞�,此次泄露的源碼內(nèi)有一份借助該漏洞在Windows上實(shí)現(xiàn)信息竊取的漏洞利用:
spectre_file_leak (CVE-2017-5753)
泄露代碼中包括多個(gè)較新的Windows無交互遠(yuǎn)程代碼執(zhí)行漏洞組件�,包括以下2個(gè)漏洞利用:
SMBGHOST (CVE-2020-0796):Windows SMB遠(yuǎn)程代碼執(zhí)行漏洞
BLUEKEEP (CVE-2019-0708):Windows RDP遠(yuǎn)程代碼執(zhí)行漏洞
還包括多個(gè)較新的Windows本地提權(quán)漏洞利用:
smbghost_lpe (CVE-2020-0796)
alpc_appxedge_lpe (CVE-2019-1253)
error_reporting_lpe (CVE-2019-1315)
dde_closehandle_lpe (CVE-2019-0803)
alpc_takeover_lpe (CVE-2019-0841)
destroyclass_uaf_lpe (CVE-2019-0623)
setwindowfnid_lpe (CVE-2018-8453)
setimeinfoex_lpe (CVE-2018-8120)
產(chǎn)品攻擊測試對象
1.操作系統(tǒng):Windows,vista�,linux,solaris�,aix�,hp-unix���,mac……
2.服務(wù)器軟件: IIS�����,APACHE�,JBOSS,TOMCAT�,WEBLOGIC…
3.數(shù)據(jù)庫軟件: DB2����,ORACLE,MSSQL���,MYSQL�,INFORMIX…
4.WEB應(yīng)用: Joomla, mambo…
5.軟件應(yīng)用: Acrobat Reader,RealPlay,
6.社交應(yīng)用: 網(wǎng)站釣魚���,郵件欺詐
7.木馬后門:rootkit
安全建議
鑒于此次事件中該漏洞掃描工具利用門檻極低,判斷近期會引發(fā)不少網(wǎng)絡(luò)黑產(chǎn)人員使用泄露的Immunity Canvas工具包對政府����、企業(yè)單位網(wǎng)絡(luò)資產(chǎn)進(jìn)行各種掃描����、探測�、滲透活動�。建議各單位對正在運(yùn)行的業(yè)務(wù)系統(tǒng)和重要的安全生產(chǎn)內(nèi)部網(wǎng)絡(luò)進(jìn)行安全檢測,更新網(wǎng)絡(luò)安全設(shè)備的防護(hù)規(guī)則�,及時(shí)掃描并修復(fù)包括個(gè)人電腦 ���、企業(yè)服務(wù)器在內(nèi)的各種安全漏洞����,防范于未然����。
