當(dāng)前位置:
  1. 首頁
  2. 業(yè)界資訊

Windows 11 核心安全功能 Credential Guard 漏洞曝光:微軟確認(rèn)可復(fù)現(xiàn)但拒絕修復(fù)?

ice 業(yè)界資訊

近日,科技媒體 ??Borncity?? 報道,安全研究機(jī)構(gòu) ??SpecterOps?? 披露了 ??Windows 11 及 Windows Server 2025?? 中的一項關(guān)鍵安全漏洞,涉及 ??Credential Guard(憑證保護(hù))?? 這一微軟引以為傲的核心安全功能。

該漏洞允許攻擊者在??無需高權(quán)限??的情況下,??利用 NTLMv1 認(rèn)證機(jī)制??,??強(qiáng)制 Credential Guard 泄露挑戰(zhàn)-響應(yīng)(Challenge-Response)信息??,進(jìn)而??恢復(fù)用戶的 NT 哈希值??,最終可能用于??身份劫持或橫向移動攻擊??。

更令人擔(dān)憂的是,??該漏洞即使在啟用了虛擬化安全(VBS, Virtualization-Based Security)和其他高級防護(hù)措施的系統(tǒng)上仍然有效??。

Credential Guard 是什么?為什么重要???

Credential Guard?? 是 Windows 10 和 Windows 11 引入的一項關(guān)鍵安全功能,旨在??防止黑客竊取存儲在 LSASS(本地安全認(rèn)證子系統(tǒng)服務(wù))中的敏感憑據(jù)??,如 NTLM 哈希、Kerberos 票據(jù)等。它通過??硬件級虛擬化隔離技術(shù)(VBS)??,將憑據(jù)存儲在一個受保護(hù)的虛擬環(huán)境中,即使攻擊者獲得系統(tǒng)權(quán)限(如管理員權(quán)限),也無法直接讀取這些敏感信息。

這一功能對于企業(yè)環(huán)境尤為重要,因為它能有效防御??Pass-the-Hash(PtH)、Pass-the-Ticket(PtT)等高級攻擊手段??,防止攻擊者在網(wǎng)絡(luò)內(nèi)橫向移動。

然而,此次曝光的漏洞表明,??即使啟用了 Credential Guard,攻擊者仍有可能繞過其保護(hù),獲取用戶憑據(jù)的關(guān)鍵部分——NT 哈希值??。

Windows桌面圖標(biāo)不見

漏洞原理:NTLMv1 被濫用,Credential Guard 泄露挑戰(zhàn)-響應(yīng)信息??

根據(jù) SpecterOps 的研究,??攻擊者可以通過精心構(gòu)造的網(wǎng)絡(luò)請求,向目標(biāo)系統(tǒng)發(fā)起 NTLMv1 認(rèn)證質(zhì)詢??。在正常情況下,Credential Guard 會處理這些認(rèn)證請求,并返回一個??挑戰(zhàn)-響應(yīng)(Challenge-Response)數(shù)據(jù)包??,用于驗證用戶身份。

然而,??該漏洞允許攻擊者誘導(dǎo)系統(tǒng)返回這些響應(yīng)數(shù)據(jù),進(jìn)而通過分析這些數(shù)據(jù)計算出用戶的 NT 哈希值??。NT 哈希值相當(dāng)于用戶的“密碼等效物”,攻擊者可以將其用于:

Pass-the-Hash 攻擊??(直接使用哈希進(jìn)行身份驗證)

離線暴力破解??(嘗試還原原始密碼)

橫向移動攻擊??(在域環(huán)境中滲透其他計算機(jī))

最令人不安的是,該攻擊不需要管理員權(quán)限,且即使在啟用了 VBS 和其他最高級別防護(hù)的系統(tǒng)上仍然有效??。這意味著,??即使是配置了“企業(yè)級安全策略”的設(shè)備,仍然可能被這種攻擊方式攻破??。

微軟回應(yīng):確認(rèn)可復(fù)現(xiàn),但不予修復(fù)??

在發(fā)現(xiàn)該漏洞后,按照負(fù)責(zé)任的披露流程向微軟報告。微軟安全團(tuán)隊確認(rèn)了該問題的可復(fù)現(xiàn)性,但??經(jīng)過評估后決定不發(fā)布官方補(bǔ)丁??。

此次漏洞再次證明,??即使是微軟最核心的安全功能,也可能存在未被完全覆蓋的攻擊面??。??Credential Guard 雖然能有效防御許多高級攻擊,但它并不能完全阻止所有憑據(jù)泄露方式??,尤其是當(dāng)攻擊者利用??過時的協(xié)議(如 NTLMv1)??時。

企業(yè)安全團(tuán)隊?wèi)?yīng)密切關(guān)注此類漏洞,并采取主動防御措施,如禁用不安全的協(xié)議、監(jiān)控異常認(rèn)證行為、加強(qiáng)網(wǎng)絡(luò)隔離等??。

免責(zé)聲明:本文部分文字、圖片、音視頻來源于網(wǎng)絡(luò)、AI,不代表本站觀點(diǎn),版權(quán)歸版權(quán)所有人所有。本文無意侵犯媒體或個人知識產(chǎn)權(quán),如有異議請與我們聯(lián)系。