bug个人博客

2018年5月16日服务器遭遇新型比特币勒索病毒日志(黑客利用了CredSSP 远程执行代码漏洞)

事件起因

2018年5月16日,今天早上有人反馈电视看不了,我登录了电视的其中一台服务器,不得了了,桌面上弹出了大框!上面写:你的所有文件都被加密了……

这下惨了,服务器得重装系统打漏洞,很多代码没有备份,要重写……幸好这台服务器没有存放太多重要数据,损失不是很惨。我担心的是提供商的其他服务器,估计很惨……

 

病毒分析:

之前我向大家展示了利用CredSSP 远程执行代码漏洞攻击他人的服务器,详情点击:

远程桌面出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正……

而如今却轮到我

……

远程桌面出现身份验证错误,要求的函数不正确,这可能是由于CredSSP加密Oracle修正的解决方法

事件起因

2018年5月9日,微软推送了一枚补丁,代号为KB4103721

更新这枚补丁之后,很奇怪的事情发生了,所有的服务器都远程连接不上了!

于是我打开了上诉网址,发现是微软修复的漏洞“Microsoft CredSSP CVE-2018-0886远程执行代码漏洞”,先介绍解决方法:

 

解决方法

打开运行,输入

1
gpedit.msc

点击确定,即可打开电脑系统的组策略。

依次展开:

1
计算机配置→管理模板→系统→凭据分配→加密Oracle修正

选择启用并选择易受攻击。

点击确定,然后就可

……