因為看到資安新聞說, 肇因於Windows在處理內含HTTP請求之網路封包的物件時,無法妥善追蹤指標,最嚴重的濫用可導致蠕蟲式的遠端程式攻擊,所以著手測試一下已經由研究人員開發出來的POC程式https://github.com/0vercl0k/CVE-2021-31166

很多漏洞沒有經過實際測試,其實很難想像會造成什麼危害,就會想說說不定我的沒有漏洞,但是實測後發現POC真的可行,就要立即補丁了

進行方式如下

首先要有環境可以測試,於是我去下載了Windows10 virtualbox image

https://developer.microsoft.com/zh-tw/windows/downloads/virtual-machines/

啟動windows10之後加裝了IIS

原本ping不到,後來想到是firewall,就關閉防火牆

執行POC程式

果然virtual box掛掉重啟,沒有藍屏(Blue Screen of Death:BSoD)的機會

最後修改日期: 24/05/2021

作者

留言

撰寫回覆或留言

發佈留言必須填寫的電子郵件地址不會公開。