RPC 运行时,第二次:发现新的漏洞

最新推荐文章于 2024-08-23 23:49:51 发布
最新推荐文章于 2024-08-23 23:49:51 发布
阅读量518 收藏 7
点赞数 8
文章标签: rpc 网络协议 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_51524329/article/details/141476810
版权

介绍

2022 年 4 月 12 日,微软发布了针对远程过程调用 (RPC) 运行时库 (rpcrt4.dll) 中三个漏洞的补丁。这些漏洞的 CVE 编号为:CVE-2022-26809、CVE-2022-24492CVE-2022-24528。受影响的操作系统包括 Windows 7、8、10 和 11,以及 Windows Server 2008、2012、2019 和 2022。

利用这些漏洞,远程未经身份验证的攻击者可以利用 RPC 服务的权限在易受攻击的计算机上执行代码。此功能既可用于破坏网络,也可用于执行横向移动,因此是攻击者和勒索软件运营商所期望的。微软将这些漏洞标记为可能被利用。由于漏洞严重(CVSS 9.8),我们决定深入研究修补后的库,并在之前关于该主题的博客文章中写下了我们的发现。

我们发现其中两个漏洞是整数溢出,补丁添加了一个检查来查看是否发生了整数溢出。此修复允许 Microsoft 阻止利用这些特定漏洞。但是,在调查过程中,我们发现

最低0.47元/天 解锁文章
红云谈安全
关注
  • 8
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
远离远程代码执行 ,RPC 运行时中的三个漏洞是如何被发现的?
AKAMAI_CHINA的博客
02-28 777
我们对发生整数溢出的变量的控制程度最低。这种整数溢出比整数溢出略差,整数溢出是我们完全控制的两个变量相加或相乘,或者当添加的大小可以在一定程度上控制时(例如,数据包大小)。尽管预计利用这些漏洞的可能性很低,但我们已将它们添加到我们去年对 MS-RPC 研究中发现的重要漏洞列表中。RPC 运行时中的队列是使用一个结构体实现的,该结构体包含队列条目数组、当前容量以及队列中最后一项的位置。
深度思考rpc框架面经系列之二:序列化
yxg520s的博客
08-14 441
RPC(Remote Procedure Call)的上下文中,“存根” (Stub) 是一种代理或接口,用于隐藏底层的远程调用的复杂性。通过存根,开发者可以像调用本地方法一样调用远程方法,而无需关心底层的网络通讯、数据序列化/反序列化等细节。在使用IDL(接口定义语言)描述服务时,你基本上是在描述一个远程服务应该具备哪些功能或方法。然后,使用特定工具根据这个IDL生成客户端和服务器的存根。客户端存根 (Client Stub):当你在客户端调用某个远程方法时,实际上是在调用客户端存根。
探索 RPC 运行时中的三个远程代码执行漏洞
最新发布
技术超强的网络安全平台
08-23 171
MS-RPC 是 Windows 网络中使用率较高的协议,许多服务和应用程序都依赖它。因此,MS-RPC 中的漏洞可能会导致严重后果。Akamai 安全情报小组在过去一年中一直致力于 MS-RPC 研究。我们发现并利用了漏洞,构建了研究工具,并记录了该协议的一些未记录的内部细节。虽然之前的博客文章重点关注服务中的漏洞,但这篇文章将研究 RPC 运行时(MS-RPC 的“引擎”)中的漏洞。这些漏洞类似于我们在 2022 年 5 月发现漏洞
记录一次rpc 漏洞补丁查看
skyh的博客
01-25 4733
今年一月份微软修补了来自天府杯的漏洞补丁,由于我对能利用的漏洞很感兴趣,所以决定看一下CVE-2022-21885 And CVE-2022-21914的补丁 由于没有公开的漏洞信息,第一个问题就是找到漏洞文件,唯一可以帮助我们的是Windows Remote Access Connection Manager这个标题信息,之前我有一些看补丁的经验,我发现一般来说文件说明会包含漏洞标题信息并且补丁后漏洞文件修改日期会改变,所以,我经常使用如下代码来寻找漏洞文件 //微软发布的补丁大多数标题名和漏洞文件的说明
postman rpc本地调用_尝试进行RPC漏洞挖掘
weixin_39627751的博客
10-28 343
0x00 摘要2018年8月27日名为sandboxescaper的网友上传了一份win10本地提权的0day利用代码(后被微软修复并分配CVE编号CVE-2018-8440),我通过对历史漏洞进行研究,对Windows系统中RPC(Remote Procedure Call,远程过程调用)漏洞挖掘进行了简单的探索,和大家分享一下探索的过程。理解这种攻击的工作方式将极大地帮助其他研究人员发现类似于...
主机漏洞扫描原理/主机漏洞扫描可以发现哪些问题-手白帽子入门教程
程序员三九的博客
05-21 920
介绍细扣的每一个细节&常见主机系统漏洞复现以上的内容都是我整理好的 这些内容都属于比较理论化的基础知识 看不懂没关系 接下来我实操 边实操边理论 如有说错的地方请多多在评论区指
什么是RPCRPC框架dubbo的核心流程
热门推荐
张维鹏的博客
01-12 2万+
RPC 是一种进程间通信方式,允许像调用本地服务一样调用远程服务,通信协议大多采用二进制方式。RPC 框架的目标就是让远程服务调用更简单、透明,由 RPC 框架负责屏蔽底层的序列化、传输方式和通信的细节,开发者在使用时只需要了解谁在什么位置提供了什么样的远程服务接口即可,并不需要关心底层通信细节和调用过程。而 Dubbo 是阿里巴巴开源的基于 Java 的 RPC 分布式服务框架,提供高性能和透明化的 RPC 远程服务调用方案,以及 SOA 服务治理方案。...
【2-1:RPC设计】
leeeewwww的博客
07-08 733
RPC,remote procedure call,远程过程调用,它定义了一台机器上的程序去调用另一台机器上子程序的这一行为把远程实现搬到了本地,效果上远程调用和本地调用没有差别使用cs模式,客户端发起请求,服务端接收请求参数后执行屏蔽跨进程跨网络调用底层复杂性让我们更专注于业务逻辑IO就是计算机内部与外部设备之间拷贝数据的过程网络数据到来后先存储到操作系统的内核缓存区,在等待应用程序收走其实就是容错策略,超时后重请求其它提供者,做到故障转移。
python:xmlrpc.client --- XML-RPC 客户端访问
点点关注不迷路
03-11 857
python:xmlrpc.client --- XML-RPC 客户端访问
个人电脑详细的安全设置方法.pdf
08-29
5 防止RPC漏洞,打 开管理工具--服务--找到RPC(Remote Procedure Call(RPC)Locator)服务--将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 6.关闭445端口,修改注册表,添加一个键值在右面...
基于微服务的网上商城系统的设计与实现
04-16
#### 二、微服务架构关键知识点 1. **微服务架构定义**: - 微服务是一种将单一应用程序开发为一组小型服务的方法,每个服务运行在其自己的进程中,并使用轻量级机制(通常是HTTP资源API)相互通信。 - 服务之间...
个人电脑详细的安全设置方法[定义].pdf
10-13
- 修改故障恢复设置,将“第一次失败”、“第二次失败”及“后续失败”的操作设为“无操作”。 - 对于XP SP2和2000 Pro SP4系统,此漏洞已修复。 3. **关闭445端口**: - 在注册表编辑器中,导航至`HKEY_LOCAL_...
X-Scan v3.1
10-22
支持插件功能,提供了图形界面和命令行两种操作方式,扫描内容包括:远程服务类型、操作系统类型及版本,各种弱口令漏洞、后门、应用服务漏洞网络设备漏洞、拒绝服务漏洞等二十几个大类。对于多数已知漏洞,我们给...
个人电脑安全
10-06
5. 防止 rpc 漏洞:打开管理工具——服务——找到 RPC(Remote Procedure Call (RPC) Locator)服务——将故障恢复中的第一次失败,第二次失败,后续失败,都设置为不操作。 6. 445 端口的关闭:修改注册表,添加一个...
SpringBoot -在Axis2中,RPCServiceClient调用WebService
兴趣是最好的老师
08-23 36
sendSMS 方法: 这个方法通过 RPCServiceClient 调用了 WebService 的 sendSMS 方法,并传递。RPCServiceClient: 这是 Axis2 提供的一个客户端类,用于调用基于 RPC 风格的 WebService。在 Axis2 中,RPCServiceClient 是一种用于调用 WebService 的客户端实现。WebService: 在这个例子中,我们假设有一个 WebService 提供了发送短信的功能,并且它的。Boot 应用程序中集成这些功能。
Java RPC、Go RPC、Node RPC、Python RPC 之间的互相调用
galoiszhou的博客
08-20 309
Java RPC、Go RPC、Node RPC、Python RPC 之间的互相调用是完全可以实现的,但需要满足一些条件和依赖于特定的工具和协议。
Springboot-RPCServiceClient调用WebService客户端发送短信
兴趣是最好的老师
08-23 39
创建一个 WebService 客户端类,使用 Spring Web Services 的 WebServiceTemplate 来调用。创建一个 WebService 客户端类,使用 JAX-WS 的 WebService 注解来调用 WebService。Spring Web Services: 使用 WebServiceTemplate 来调用 WebService。JAX-WS: 使用 WebServiceRef 和 Service 来调用 WebService。
冷硬缓存——利用缓存滥用绕过 RPC 接口安全
技术超强的网络安全平台
08-23 476
MS-RPC 是 Windows 操作系统的基石之一。早在 20 世纪 90 年代发布,它就已扎根于系统的大部分部分。服务管理器?RPC。Lsass?RPC。COM?RPC。甚至一些针对域控制器的域操作也使用 RPC。鉴于 MS-RPC 已经变得如此普遍,您可以预料到它已经受到严格的审查、记录和研究。其实不然。尽管微软关于使用 RPC 的文档相当不错,但关于这个主题的文档并不多,研究人员研究 RPC 的文档就更少了——特别是关于其安全性的文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值