摘要:攜程官網(wǎng)癱瘓事件在日引發(fā)滿城風(fēng)雨,再次引發(fā)所有用戶對互聯(lián)網(wǎng)安全話題的討論�����。目前事件有了進(jìn)一步進(jìn)展���,晚間點左右���,攜程公司員工在微信上表示,目前攜程官網(wǎng)數(shù)據(jù)已經(jīng)恢復(fù)正常�����。
來自http://www.codefrom.com/paper/%E6%90%BA%E7%A8%8B%E8%A2%AB%E6%94%BB%E5%...
背景
5月28日上午11:09��,攜程網(wǎng)遭受不明攻擊導(dǎo)致官方網(wǎng)站及APP暫時無法正常使用��,攜程首頁掛出通知��,建議用戶選擇藝龍旅行網(wǎng)��。而今日下午17時許����,藝龍網(wǎng)首頁也出現(xiàn)無法訪問的情況。
攜程官網(wǎng)癱瘓事件在28日引發(fā)滿城風(fēng)雨�,再次引發(fā)所有用戶對互聯(lián)網(wǎng)安全話題的討論。目前事件有了進(jìn)一步進(jìn)展�,晚間11點左右,攜程公司員工在微信上表示����,目前攜程官網(wǎng)、APP數(shù)據(jù)已經(jīng)恢復(fù)正常����。
MS15-034
來自 http://drops.wooyun.org/papers/5669
在4月的微軟補(bǔ)丁日,微軟通過標(biāo)記為“高?��!钡腗S15-034補(bǔ)丁�����,修復(fù)了HTTP.SYS中一處遠(yuǎn)程代碼漏洞CVE-2015-1635��。據(jù)微軟公告(https://technet.microsoft.com/en-us/library/security/MS15-034) 所稱,當(dāng)存在該漏洞的HTTP服務(wù)器接收到精心構(gòu)造的HTTP請求時,可能觸發(fā)遠(yuǎn)程代碼在目標(biāo)系統(tǒng)以系統(tǒng)權(quán)限執(zhí)行�。
這是對于服務(wù)器系統(tǒng)影響不小的安全漏洞,任何安裝了微軟IIS 6.0以上的Windows Server 2008 R2/Server 2012/Server 2012 R2以及Windows 7/8/8.1操作系統(tǒng)都受到這個漏洞的影響�。
從微軟的公告致謝來看,這個漏洞是由“Citrix Security Response Team”(美國思杰公司的安全響應(yīng)團(tuán)隊)發(fā)現(xiàn)��,從網(wǎng)上公開的信息來看�����,Citrix公司是一家從事云計算虛擬化�����、虛擬桌面和遠(yuǎn)程接入技術(shù)領(lǐng)域的高科技企業(yè)���。這也引發(fā)了Twitter上很多關(guān)于該漏洞是否是由針對Citrix公司的APT攻擊中發(fā)現(xiàn)的疑問����,而就在微軟發(fā)布補(bǔ)丁的不到12個小時內(nèi)�����,便有匿名用戶在Pastebin網(wǎng)站上貼出了針對這個漏洞可用的概念驗證攻擊代碼�,似乎也印證了這一點。
攜程
而我們知道攜程擁有大量的windows服務(wù)器�,部署的也剛好是IIS,這不禁讓人想起了MS15-034�����,是否存在“不明攻擊者”利用MS15-034的漏洞對攜程進(jìn)行大面積的攻擊呢�����?
附上檢測工具
[root@localhost tools]# git clone https://github.com/zigoo0/MS15-034
[root@localhost MS15-034]# python http-sys.py --help
This is a test POC for:
MS15-034: HTTP.sys (IIS) DoS And Possible Remote Code Execution.
By Ebrahim Hegazy @Zigoo0
[*] Enter the name of the list file:
文章版權(quán)歸作者所有��,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/45368.html
