科技快报-"cl2024最新手机2023"-「深蓝洞察」2024年度最狂cl2024最新手机2023躁不安的漏洞

「深蓝洞察」2024年度最狂cl2024最新手机2023躁不安的漏洞_ZAKER新闻

当今世界正经历百年未有之大变局，中国积极参与全球治理体系改革和建设，推动国际政治经济秩序朝着更加公正合理的方向发展，始终做世界和平的建设者、全球发展的贡献者、国际秩序的维护者，弘扬全人类共同价值，汇聚人类文明进步的精神力量。

往期回顾：「深蓝洞察」2024 年度最别开生面的安全新生态往期回顾：「深蓝洞察」2024 年度最具含 " 金 " 量的绕过往期回顾：「深蓝洞察」2024 年度最具想象空间的新应用在安全研究人员的共同努力下，越发严格的安全缓解措施，已经把大部分内存漏洞扼杀在了摇篮之中。是时候宣布内存漏洞成为过去式了？2024 年 7 月，一枚来自 Windows 阵营的 " 核弹 " 打破了安全的幻象。我们不禁发问：面对来自内存的威胁，眼前的城墙究竟能抵挡些什么？以下为本期《深蓝洞察 | 2024 年度安全报告》的第四篇。2024 年 5 月，Lewis Lee、Chunyang Han 和 Zhiniang Peng 向微软报告了一个存在于 Windows Server RDL ( Remote Desktop Licensing ) 服务中的漏洞。7 月，该漏洞被修复并出现在公众视野。一石激起千重浪，作为一个无需认证、无需用户交互即可触发远程代码执行的内存破坏漏洞，它一经出现便迅速激起各大安全厂商与从业者的高度关注，一度被称作 " 核弹级漏洞 "。这就是本篇的主角——狂躁许可（MadLicense）。尽管该漏洞起初被认为是比肩 " 永恒之蓝 " 的存在，经调研发现，它的影响范围实际上相对有限。该漏洞存在于 Windows Server 上的 RDL 服务而非通常认为的 RDP 协议。该服务仅作为一个可选安装项，用于允许多个用户通过 RDP 连接到服务器，与大部分个人用户关系不大。此外该漏洞存在于用户态，单个漏洞对系统的威胁能力较为有限。漏洞的成因是远程未授权用户能通过 RPC 远程调用 RDL 服务中的 TLSRpcTelephoneRegisterLKP 函数。该函数的子函数中对用户的部分输入进行 base24 到 base10 的解码，该功能并没有对输入长度进行限制，导致了一个无长度限制的堆溢出漏洞。作为一个内存破坏漏洞，它的破坏力不容小觑。于是我们立即着手进行复现，并试图探究，在内存漏洞式微、安全缓解措施愈发严格的今天，要在最新 Windows 平台利用这样一个经典的堆溢出漏洞，会遇到哪些阻碍和挑战？DARKNAVY 在 Windows Server 2025 下稳定的漏洞利用复现复现结果如图。攻击机（右侧）运行恶意脚本，在受害者主机未进行任何操作的情况下，可稳定地拿下远程主机的控制权（左侧 shell）。自 Windows 10 引入的 segment heap 堆实现机制，被广泛应用在系统进程中。对于常用尺寸内存的分配，使用 VS（Variable Size）或 LFH（Low Fragmentation Heap）分配器实现。常用尺寸分配流程VS 分配器对于溢出的防护机制较为完善。对于每个堆块，块首中的重要信息均被加密；空闲堆块间的连接也由安全性更高的数据结构代替。这些保护机制使得漏洞利用需要一定程度的信息泄露，大大提升了攻击门槛。然而当某一尺寸达到一定分配次数时，堆块分配会转为使用效率更高的 LFH 进行实现。相较 VS，LFH 的防护机制相对宽松。LFH 堆块不存在块首，因此可以毫无阻碍地溢出到相邻堆块。为了缓解这一利用，LFH 的分配采用了完全的随机化：堆块布局随机，且重用最近释放的堆块也不再可靠。这一点可以通过堆喷射的技巧进行绕过。在狂躁许可漏洞造成的无限制堆溢出面前，segment heap 的防御机制被轻易击穿了。我们依然可以轻易溢出到目标堆块，伪造对象以获取任意地址读写 / 任意地址调用的原语。到这里利用还没有结束。接下来面对的通用内存缓解措施表现会如何？微软在 Windows 8.1 Update 3 和 Windows 10 中引入了一项重量级的缓解措施——控制流保护（CFG）。在启用 CFG 后，间接调用会使用编译期间生成的位图进行验证，确保仅对进程中加载模块的函数入口处进行调用，从而有效阻断了传统的代码片段重用攻击。另一个在 Windows 10 被引入的缓解措施是任意代码防护（ACG）。ACG 可防止现有代码被修改，同时阻止了动态分配可执行内存。ACG 与 CFG 同时开启的情况下，同时绕过这两大防护变得格外困难，几乎杜绝了传统的写入执行 shellcode 的可能性。需要注意的是，这两个机制并不能防止攻击者调用 CreateProcessA 等可能被滥用的函数。在不绕过以上内存缓解措施的情况下，任意函数调用已经足够允许我们在目标机上执行任意命令。而漏洞原作者之一，华中科技大学副教授彭峙酿向我们透露，他们能够近 100% 稳定利用、执行任意 shellcode。这意味着以上内存缓解措施依然存在被绕过的可能。为何在采用最新缓解措施的 Windows Server 2025 上，此内存漏洞依然能被完整利用？彭峙酿这样回答：目前在 Windows 众多最新缓解措施全开的情况下，由一个内存破坏漏洞实现远程利用，正常来说是极难的。很多漏洞已不存在被利用的路径，或路径极少极隐蔽。但这并不代表目前的缓解措施杀死了所有的漏洞利用。能否完成利用往往取决于：攻击者为了完成利用所愿意投入的时间、对相关代码模块的熟悉程度、漏洞和具体模块的特殊情况。DeepSeek 锐评微软对狂躁许可漏洞 " 几乎不可能利用 " 的傲慢断言，折射出安全行业长期存在的评估悖论：当漏洞评级体系脱离攻击者视角，便沦为自欺欺人的技术乌托邦。防御者用静态指标丈量动态攻防，用理论模型否定实战可能，恰是安全防御最大的盲区。此次漏洞利用链突破多重内存防护的实践证明，安全评估不应是厂商的 " 免责声明 "，而应成为攻防对抗的动态标尺。若不能正视攻击者 " 技术暴力 " 的突破能力，再完美的缓解措施都将沦为数字时代的马奇诺防线。明日，请继续关注《深蓝洞察 | 2024 年度安全报告》第五篇。

koa12jJid0DL9adK+CJ1DK2K393LKASDad

编辑:张石山

TOP1热点：DeepSeek回答存多少钱有安全感

围绕推动数字产业绿色低碳发展，来自国家互联网信息办公室信息化发展局、中国信息通信研究院、中国移动、全球移动通信系统协会大中华区、英特尔、蚂蚁集团等亚太经合组织相关经济体的政府、企业、智库和行业组织等领域的8位嘉宾，分享了推进数字化转型过程中实现绿色化发展的实践、经验和思考，助力挖掘节能减排潜力，促进创新和可持续发展。。

【学习进行时】屈原，是一位伟大的爱国诗人。习近平总书记在不同场合多次引用他的诗句。今天是端午节，新华社《学习进行时》原创品牌栏目“讲习所”推出文章，与您一起品读屈原的精神。

TOP2热点：高三女生离家出走女警心疼拥抱

报道称，五角大楼多次利用总统特权从武器库中提取武器、弹药和其它装备，这样能比走审批程序更快地将武器运往乌克兰。

在河南开封朱仙镇，年画艺人和普通老百姓都能讲述其辉煌的历史和曾经的繁华：“朱仙镇是个大码头，运粮河特宽阔，河里的船又大又华美，船上装载了南北来的货物。来朱仙镇进货的外地客商很多，南到湖广，西到陕甘，北到河北，东到山东，全国各地的商人都在朱仙镇留下了足迹；那时朱仙镇的年画作坊有300多家，年画生意做得红红火火，家家户户都要请老灶爷，都要贴年画……七十二座庙，七十二道胡同，七十二道街，七十二传人。”

TOP3热点：上万人涌去杭州周边追雪多车碰撞战双暴躁老姐

德国联邦议院外事委员会成员塞维姆·达代伦也现身活动现场，表达支持：“德国主导的北约军演是向俄罗斯宣战的演习，我觉得大家组织抗议反对是正确的。联邦政府不断推进的军事化政策令人忧虑，我认为在两次发起世界大战并且战败之后，德国不应再向冲突地区提供武器，更应该做的是削减和控制军备以及向欧洲、向世界释放和平、对话、合作的信号。”