这个补丁摞补丁的RPC漏洞到底是怎么回事?

于 2023-12-13 12:27:19 发布
阅读量931 收藏 20
点赞数 17
分类专栏: 云计算 云安全 文章标签: rpc 网络协议 网络 Akamai 云服务 Linode security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AKAMAI_CHINA/article/details/134969055
版权

前段时间,微软Windows系统曝出的远程过程调用(RPC)漏洞可谓影响深远,Windows 7与后续的Windows客户端系统,以及Windows Server 2008与后续的Windows服务器系统均被波及。

但在微软发布补丁后,Akamai安全研究人员Ben Barnea发现同一组件依然存在未修补的类似漏洞。报告给微软后,微软也迅速响应,第一时间公开了相关信息并发布了补丁程序。

除了第一时间安装补丁程序修补该漏洞,又该如何限制该漏洞在自己内网中横向移动?Akamai将通过本文向大家介绍此漏洞的相关细节。

一、背景

2022年4月12日,微软针对远程过程调用(RPC)运行时库(rpcrt4.dll)中的三个漏洞发布了补丁程序。这些漏洞的CVE分别为:CVE-2022-26809CVE-2022-24492以及CVE-2022-24528。受影响操作系统包括Windows 7、8、10和11,以及Windows Server 2008、2012、2019和2022。

借助这些漏洞,未经授权的远程攻击者将可以借助RPC服务的权限在受影响计算机上直接执行代码。这种能力既可以用于突破网络防御,也可以用于横向移动,因此不可避免会被攻击者和勒索软件操作者所利用。微软将这些漏洞分类为“可被利用”的漏洞。由于严重性极高(CVSS 9.8),Akamai决定深入研究修补后的库文件,并分享我们的发现。

我们发现,其中两个漏洞与整数溢出有关,作为应对,补丁程序增加了一个验证是否发生整数溢出的检查,借此即可防止利用此漏洞。然而在调查中我们又发现了另一个漏洞,该漏洞利用了之前发现的同一个变量的整数溢出,但已发布补丁所进行的检查并未涵盖该漏洞,也就是说,补丁程序并不能缓解这个新发现的漏洞。

在将相关情况告知微软后,我们现在可以概括谈谈这个新RPC漏洞的细节了。该漏洞是在四月补丁日(照惯例,微软一般会在每月的第二个周二定期发布系统更新,即“补丁日”)发现的,五月补丁日发布的新补丁已成功修复了Akamai发现的新漏洞(CVE-2022-22019)。该漏洞同时存在于服务器和客户端版Windows中。

二、这个漏洞到底是怎么回事?

为了理解新发现的RPC漏洞,首先需要看看四月修补过的老漏洞。该漏洞源自RPC运行时库中存在的整数溢出Bug,被滥用后可能导致堆缓冲区溢出,也就是说,数据会被复制到缓冲区中,但缓冲区太小,无法容纳完整数据。这种情况会导致数据被写入到堆缓冲区边界范围之外,如果精心安排写入的数据,可能导致远程代码执行问题。

为了修复该漏洞,微软在ProcessReceivedPdu中新增加了一个调用:

该调用会触发一个函数来检查整数参数是否溢出:

查看OSF_SCALL::GetCoalescedBuffer(发生堆溢出的函数)就能看到新增加的检查:

GetCoalescedBuffer负责合并在ProcessReceivedPdu中排队的缓冲区片段。当已排队的片段总长度与当前接收的缓冲区长度相加后,就会出现最初的整数溢出,这种相加导致了溢出的发生。微软通过调用一个函数来检查溢出,修复了最初发现的漏洞。

然而该补丁只在部分程度上解决了这个漏洞。Akamai在研究中发现,在为合并后的新缓冲区分配内存之前,代码在分配大小上又额外增加了24字节(参见上文对OSF_SCALL::TransGetBuffer的调用)。这24字节恰巧是一个名为rpcconn_request_hdr_t的结构的大小,该结构充当了缓冲区的头部。由于原先的补丁是在添加头结构大小之前进行整数溢出检查的,因此没能考虑到这个头结构,这可能导致补丁试图缓解的整数溢出问题再次发生。

目前,新发现的漏洞(一个位于客户端函数中,一个位于服务器端函数中)已被成功缓解。新补丁添加了另一个调用,借此可验证额外增加的24字节不会溢出。

三、缓解措施

  1. 立即安装五月发布的安全更新,修补该漏洞。
  2. 阻止来自企业边界之外的设备通过TCP端口445进行的通信。
  3. 为了限制横向移动,可以只在需要的计算机(域控制器、打印服务器、文件服务器等)上允许TCP端口445的传入通信。

四、披露时间线

  • 2022年4月13日:报告给微软
  • 2022年4月13日:漏洞状态由“新增”改为“审查/重现”
  • 2022年4月22日:漏洞状态由“审查/重现”改为“开发”
  • 2022年5月10日:补丁发布

五、总结

打补丁是最基础的安全措施之一:发现一个漏洞,发布相应的补丁,漏洞被成功缓解。虽然零日漏洞在媒体和安全社区中获得了广泛关注,但作为从业者,我们深知最大的漏洞其实都和本文所介绍的情况差不多。而上文介绍的事件也很好地证明了为什么说打补丁的过程应该是持续并且不断重复的。

作为社区成员,我们在寻找漏洞时,经常需要关注源代码,但专门针对更新和补丁程序进行分析也为寻找漏洞提供了一种新的途径,当然,在寻找解决方案并促进大可能提高安全性方面,密切的合作也是不可或缺的。

这种情况也在很大程度上体现了独立安全研究人员的重要性。我们希望能有越来越多的安全研究人员继续通过分析这些补丁程序来深挖可能存在的漏洞。

欢迎关注Akamai,第一时间了解Akamai在安全性方面的最新发现和成果。当然,也欢迎通过评论与我们开展进一步讨论。

Akamai中国
关注
  • 17
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
博客
五个方向着手,打造可移植性更强的云应用
07-24 457
云可移植性是构建可扩展、有弹性、云原生应用程序的一种策略。谈到云原生,通常也会暗含地考虑到云的可移植性。云原生是一种应用程序开发和部署架构方法,可最大限度利用云计算资源的弹性和敏捷性。然而,当团队开始使用单一云平台,并围绕这个平台的供应商所提供的专用工具和托管服务进行构建时,很快就会面临供应商锁定的局面。可移植的工作负载能在不同计算环境和基础设施平台上轻松迁移、部署和管理。借此,企业能够避免被供应商锁定,并保持云战略的灵活性。
博客
Forrester 报告:新手上云锦囊妙计,帮您轻松应对上云挑战!
07-22 546
当一家企业准备迁移上云、改善用云、优化应用时,都会清晰地意识到云服务是一项大型体系化工程。如何让不可预测的成本变得清晰可见,如何避免陷入单一服务商的绑定关系,如何确保工作负载安全且有序地稳定运行等问题纷至沓来,对上云“新手”来说,着实不太友好……针对不同上云场景,Forrester 近期发布了《善用快速入门指南,应对上云挑战》报告,其中分为场景 A-R 18个简明扼要、易于实操的“指示牌”,涵盖了上云之旅全生命周期中可能遇到的多重挑战、核心原则以及最佳实践中的关键步骤。
博客
用虚拟补丁修补安全漏洞是种什么体验?
07-17 694
云计算时代依然需要考虑安全问题,不过具体需要考虑的可能和以往有所不同。例如大家熟悉的“打补丁”,在云时代也许就已经演变为一种全新的方式,因为现在我们有了虚拟补丁。发现并报告与一个软件有关的漏洞后,软件源代码作者通常需要一段时间来开发和发布补丁。在这段时间内,就算已经部署了常规的安全解决方案,任何包含该漏洞的系统都有被利用的风险。在等待“真正”的补丁发布期间,虚拟补丁可以帮助我们更好地保护自己。有时,软件源代码无法更改,漏洞根本无法修补。
博客
全球63%组织部署零信任
07-15 124
为强化身份安全,OpenAI 也将多因素验证机制引入开发者平台,要求用户用 Authenticator 应用进行登录,以抵御网络犯罪分子的恶意攻击。AI 安全公司 HiddenLayer 报告显示,R 编程语言中存在安全漏洞,黑客可能滥用该漏洞创建恶意 R 数据序列化文件,进而在加载和引用时执行代码。在披露威胁后,新发布的4.4.0版本,已对该漏洞进行处理。Ivanti 零日漏洞攻击泛滥趋势下,继网络安全和基础设施安全局 (CISA) 遭遇攻击,网络安全机构 MITRE 近期也已证实被攻击。
博客
对这些创始人来说,“小游戏”才是“正确”的游戏
07-10 734
根据安永会计师事务所的预测,到2025年,全球游戏收入将达到约2110亿美元!很多人认为规模总是越大越好,但对于游戏工作室来说,无论规模大小其实都有很大的发展空间。今天Akamai要向大家介绍的一家独立跨平台游戏工作室的创始人也是这么认为的。我们一起来看看,云时代的游戏公司如何借力Akamai云平台和托管的Kubernetes服务,以更具成本效益的方式开发和运维热门的手机游戏。
博客
用XDR的思路保护API安全
07-08 1029
云计算飞速发展的今天,越来越多应用程序已经转为选择云原生架构,这就少不了Serverless、微服务、API等技术的协助。但同时也有越来越多的企业认识到,一定程度的“API安全”在整体安全与合规态势中发挥着至关重要的作用。然而,对很多企业来说,可能并不太明确API安全技术投资在其更广泛安全栈中的位置。
博客
Akamai+Noname强强联合 | API安全再加强
07-03 1235
最近,Akamai正式完成了对Noname Security的收购。本文我们将向大家介绍,经过本次收购后,Akamai在保护API安全性方面的后续计划和未来愿景。Noname Security是市场上领先的API安全供应商之一,此次收购将让Akamai能更好地满足日益增长的客户需求和市场要求。具体来说,Akamai将能借助本次收购扩展API流量方面的情报,满足客户可能提出的,与业务、集成或部署要求有关的任何问题。
博客
新手入门:无服务器函数和FaaS简介
07-03 570
无服务器(Serverless)架构的价值在于其成本效益、弹性和扩展性、简化的开发和部署流程、高可用性和可靠性以及使开发者能够专注于业务逻辑。通过自动化资源调配和按需计费,无服务器架构能够降低成本并适应流量变化,同时简化开发流程并提供可靠的基础设施。这使得开发者能够更快速地推出新功能,满足用户需求,从而实现业务目标。然而作为新手,当我们准备构建自己的首个容器化应用程序时,可能会将函数、无服务器和Kubernetes等基本概念混为一谈。
博客
Kubernetes安全防御,三项原则要谨记
07-01 676
Kubernetes通过以集成方式管理众多容器的能力,在部署、运行和管理容器服务方面提供了许多优势,已经成为很多云平台不可或缺的重要组件和关键服务。然而Kubernetes的这一特性也可能使应用程序面临安全漏洞。事实上,针对容器的安全攻击呈上升趋势,而且影响越来越严重。因此Kubernetes环境的安全性与任何其他开发或生产环境中的安全性一样重要。Kubernetes环境中的安全性意味着要维护Kubernetes集群的稳定性和安全性。Kubernetes提供了基础安全功能,以确保集群的安全。
博客
五原则四实践,REST API安全性请谨记
06-26 513
云原生和微服务架构等技术的流行让API受到越来越大的重视。那么当应用程序开始上云,各项需求都可以通过云服务满足的情况下,应用程序,尤其基于云端API的应用程序的安全问题该如何解决?
博客
以AI之盾防AI之矛,效果其实非常棒!
06-24 617
以ChatGPT与Sora为代表的AIGC技术,正在以令人惊叹的自动化、智能化能力席卷文字创作、软件开发、影视后期等领域。打工人的“技能树”上若缺少了AI方向的技能,都可能会让自己在AI时代的竞争力大幅降低。那么不妨猜猜看,一向会第一时间利用各类新技术的黑客,会不会把AI技术融入到自己的攻击流程中?
博客
给你三妙计,有效防范开户滥用
06-19 1000
我们有关开户滥用的文章已经写到第三篇了。在第一篇里,我们介绍了开户滥用是什么,讨论了它在六个行业中的不同表现形式,并探讨了这些账户如何在更广泛的欺诈计划中被重复使用;第二篇,则解释了欺诈者在具体的实施方面是如何滥用开户服务的。本篇将介绍企业该如何防御并保护自己免受此类攻击。
博客
分布式+可移植,上云后降本增效的关键
06-17 830
试想一下:如果没有云计算,商业将会是什么样子?云计算和多云战略的出现为全球企业带来了革命性的变化。然而,虽然技术已经发展了这么多年,但“多云”所固有的复杂性仍然是企业面临的主要痛点。选择多云战略的企业,无不希望在提高性能的同时控制云成本支出。是否有什么最佳实践能和帮助我们实现这一目标?在Akamai看来,随着技术的不断发展和日渐成熟,目前想要实现这个目标,方法相比云技术诞生之初已经有了很大区别。现在,上云企业更需要看重的,应该是云平台的“分布式”特性,以及基于微服务的可移植能力。
博客
身处多云时代,更要拥抱不锁定的中立云
06-12 600
2024年已经过去1/2了,仔细关注一下身边的情况就会发现:越来越多企业开始选择将业务部署在不同的云平台上,转为拥抱“多云”策略。根据IDC的统计,超过93%的公司开始在业务运营过程中使用多种云基础设施平台。在问到为什么这样做时,大多数(62%)公司称,是为了更充分地利用不同云提供商各自的最佳能力。例如,也许一个云提供商提供的数据归档服务更出色,但另一个提供商可能更擅长使用量可预测的应用托管服务。
博客
VPC服务上新,感兴趣的客官里面请!
06-05 307
知名云服务平台Linode在被Akamai收购后,创新的脚步更快了,开始通过Akamai大家庭的强大助力,以更灵活强大的产品和解决方案为全球用户提供服务。最近,规划已久的VPC服务终于正式可用!VPC(Virtual Private Cloud,虚拟私有云)是Akamai不断扩大的网络产品大家族中的最新成员,现已正式上市,可供客户使用。作为Akamai提供更强大的网络体验和更广泛的产品这一愿景的重要第一步,VPC使客户能够利用Akamai云计算平台构建、连接和扩展自己的应用程序。
博客
云原生和“可移植性”到底意味着什么
06-03 464
虽然上云,拥抱云计算已经成为当今几乎所有企业的必走之路,但对于“在云原生环境中进行开发”和“依赖某些云供应商提供的,以平台为中心的工具”这两种做法,它们之间依然存在非常清晰的界限。所以你是否好奇,采用云原生方法到底能为业务带来哪些好处?
博客
低延迟更灵活,开发者怎能不爱分布式云
05-29 340
为了努力部署和管理复杂的数据密集型应用程序,从而满足客户不断变化的需求,我们需要一种方法让这些应用程序和工作负载更接近位于全球任意一个角落的客户。过去多年来,云计算满足了这种需求。不过这就够了吗?适合过去的东西,就一定适合将来吗?未必!根据重点关注开发者想法的研究公司SlashData的一项新研究,全球开发者正越来越多地将视为保障最佳客户体验的方法。根据Akamai的委托,这项名为“开发者对分布式云计算的看法”的研究调查了来自50多个国家/地区和15个行业的700多名专业云计算开发者。
博客
迁移也有温度,隆重推荐:温迁移
05-27 437
作为后端持续改进计划的一部分,Akamai开发了一种更快速调整云平台中虚拟机规模的方法,不仅如此,这种方法还可以在将虚拟机迁移到不同主机时显著降低日常维护期间的停机时间。在服务器的整个生命周期中,用户可能需要调整虚拟机规模,更改计划类型,甚至迁移到另一个Akamai数据中心。Akamai也可能需要定期迁移虚拟机,以帮助主机实现重新平衡或进行例行维护。
博客
如何对Linode Windows虚拟机进行“本地”访问
05-22 382
大部分时候,IT运维工作都可以远程进行,只要能通过网络访问被管理的系统,就可以执行几乎所有任务。如果因为某些原因导致无法通过网络访问呢?此时可能需要亲自到达相关硬件设备旁,通过“本地访问”来排错。如果这些硬件都在自己公司楼上的机房里,问题还不算太大。但如果用了云服务,硬件可能位于上千公里外,自己绝无可能亲自进入到云服务商的机房里,此时该怎么办?
博客
为Akamai 云平台上部署的资源配置2FA跳板机-下
05-20 413
当我们在Akamai Connected Cloud云平台中部署了各类资源(云计算、云存储、SaaS、Docker……),需要进行管理时,该如何为访问过程启用2FA?
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值