亚洲日本免费-啊轻点灬太粗太长了三男一女-麻豆av电影在线观看-日韩一级片毛片|www.grbbt.com

　　還記得我們?cè)?jīng)討論過(guò)“密碼已死”嗎？如果你覺(jué)得需要更多的證據(jù)，那么戴爾公司安全部門(SecureWorks)發(fā)現(xiàn)的這款名為“萬(wàn)能鑰匙”(Skeleton Key)的惡意軟件，一定能夠刷新你的三觀。由于其結(jié)合了在活動(dòng)目錄中安裝流氓軟件的方式，攻擊者將能夠在無(wú)需進(jìn)一步驗(yàn)證的情況下，以域內(nèi)任意用戶的身份“登錄”。

　　值得注意的是，在惡意軟件的安裝階段，需要被授予管理員權(quán)限、或者通過(guò)服務(wù)器上的某個(gè)漏洞而實(shí)現(xiàn)。

　　不過(guò)，這把“萬(wàn)能鑰匙”實(shí)際上并未將自己主動(dòng)安裝至文件系統(tǒng)。相反，它只是作為活動(dòng)目錄(Active Directory)的一個(gè)內(nèi)存補(bǔ)丁的形式而存在。

　　糟糕的是，這種“訪問(wèn)”并不會(huì)被記錄在案，這使得對(duì)它的檢測(cè)變得更加困難——即使通過(guò)傳統(tǒng)的網(wǎng)絡(luò)監(jiān)控手段也難以識(shí)別出這款惡意軟件(因?yàn)樗静划a(chǎn)生任何網(wǎng)絡(luò)流量)。

　　好消息是，截至目前，該惡意軟件并不會(huì)在重啟系統(tǒng)后存活(未來(lái)就難說(shuō)了)。此外，由于需要在安裝時(shí)被授予管理員權(quán)限，因此大家最好還是在操作時(shí)多留個(gè)心眼。

　　當(dāng)然，研究人員的建議是，由于該惡意軟件在面對(duì)雙因素認(rèn)證時(shí)毫無(wú)用處(比如連接至服務(wù)器、虛擬專用網(wǎng)、以及電子郵件)，因此大家最好還是不要把密碼作為唯一主要的安全手段。