科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道利用MS08-067漏洞批量抓鸡工具正在传播

利用MS08-067漏洞批量抓鸡工具正在传播

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

每个严重漏洞出来,只有少数对安全极度关注的用户,或者一部分对安全不甚了解,但极信任Windows Update或者第三方补丁修复工具的用户会及时安装补丁。下图是某大牛用自己写的工具批量抓鸡成功的效果图,这位大牛只抓服务器,对个人电脑没兴趣。

作者:李铁军 来源:赛迪网 2008年11月1日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  每个严重漏洞出来,只有少数对安全极度关注的用户,或者一部分对安全不甚了解,但极信任Windows Update或者第三方补丁修复工具的用户会及时安装补丁。

  相当多的用户是麻木的,甚至相当多的网管是懒惰的——因为补丁的发布和更新可能需要服务器当机或重启,管理员不愿意承担服务器停机的责任,而宁肯让服务器工作于危险状态。

  当MS08-067漏洞被披露,微软发布更新之后,许多安全技术人员对此漏洞评估的结果表明——该漏洞极其严重,并且利用起来一点都不复杂。根据在互联网上公布的相关信息,多个攻击工具已经在互联网上传播,并且,确切的消息是,利用该漏洞批量抓鸡的工具已经在传播。

  昨天有朋友告诉我说某人写的批鸡工具,一小时抓上千台肉鸡。请注意,利用这个漏洞抓肉鸡完全不需要收购流量,不需要在网页挂马。只需要拿个扫描器在互联网上找可能存在漏洞的机器,再尝试发攻击数据包就得手了。

  下图是某大牛用自己写的工具批量抓鸡成功的效果图,这位大牛只抓服务器,对个人电脑没兴趣。想问问,管理这些服务器的管理员,你们都是干嘛的?

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章