北京
“打补丁”这件事,几乎每次安全大会都要讲,但到了真出事的关口,该没打上的还是没打上。
今年四月中旬,网络安全圈因为一个叫Nightmare Eclipse的黑客接连放出好几个Windows漏洞利用代码而折腾得不轻。其中最出名的就是BlueHammer——Windows Defender里的一组条件竞争漏洞,攻击者跑一小段脚本,就能拿到SYSTEM权限的shell。说的直白点:双击一下,整个机器的最高控制权就交出去了。
微软在4月14日就把补丁发了。但事实证明,发补丁和装补丁之间隔着的,可能是一道天堑。
CISA在昨天把BlueHammer标记为“正被活跃用于勒索软件攻击”的漏洞。从补丁发布到这份警告,中间足足过了一个半月。一家国家级网络安全机构拿这种方式喊话,基本可以翻译成一句话:“我们在真实的勒索案件里已经看到这玩意儿在跑了,还没打补丁的赶紧动起来。”
这个补丁是走标准Windows更新通道推送的,理论上不存在什么技术门槛让人“没法装”。真正的问题在于——很多系统管理员根本没注意到这事。
为什么一个SYSTEM级别的漏洞被勒索团伙盯上会特别麻烦?因为BlueHammer拿到的不是普通用户权限,是SYSTEM shell。这意味着攻击者可以加密的不只是文档和表格,操作系统的关键部分、启动流程本身,都可能被锁死。中了招之后,那台机器大概率不是“数据丢了”,而是“开都开不了”。
安全厂商Absolute近期的一份报告给出了更具体的数字,看完只想说两个字:离谱。
Windows 11和Windows 10上关键操作系统补丁的平均滞后时间,达到了127天,也就是超过4个月。这个数字相比去年直接翻了一倍。即便是企业环境,平均打补丁的时间也要76天——两个半月。要知道这还只是平均值,意味着有一半设备搁置的时间比这更长。Absolute的数据本身只是一家之言,但结合CISA这次的紧急警告来看,这个“127天”的数字并不难让人信服。
还有一个被大多数人忽略的角落:Windows 10的存量机器。第三方统计的数据口径不一,PassMark给的是15%,StatCounter说是26%。取个中间好算的数,按20%来估算——每5台Windows设备里,就有1台跑着Windows 10。微软其实已经两度延长Windows 10的安全更新支持,现在真正的生命周期终点被推到2027年10月14日,而且让一台机器加入延长安全更新计划的操作并不复杂。问题的核心不是“能不能”,而是“知不知道”。公众层面对这件事缺乏认知,直接导致这五分之一左右的机器,在它们被升级或者替换之前,大概率就一直这么裸奔着。
这边的补丁欠债还没填上,那边扔漏洞的人已经在预热下一波了。Nightmare Eclipse本人放话说“休息够了”,还特意提了一句:“七月会非常有意思,因为我会放出一些真的很特别、可能极具争议性的新发现。”
结合前面127天的平均补丁周期来看——即便他七月第一天就公开新漏洞,按照历史数据来推断,大量设备的防线要到十一月之后才能真正建起来。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
