來自背景ms15-034
來自在4月的微軟補丁日,微軟通過標記為「高危」的ms15-034補丁,修復了http.sys中一處遠端**漏洞cve-2015-1635。據微軟公告( 所稱,當存在該漏洞的http伺服器接收到精心構造的http請求時,可能觸發遠端**在目標系統以系統許可權執行。
這是對於伺服器系統影響不小的安全漏洞,任何安裝了微軟iis 6.0以上的windows server 2008 r2/server 2012/server 2012 r2以及windows 7/8/8.1作業系統都受到這個漏洞的影響。
從微軟的公告致謝來看,這個漏洞是由「citrix security response team」(美國思傑公司的安全響應團隊)發現,從網上公開的資訊來看,citrix公司是一家從事雲計算虛擬化、虛擬桌面和遠端接入技術領域的高科技企業。這也引發了twitter上很多關於該漏洞是否是由針對citrix公司的apt攻擊中發現的疑問,而就在微軟發布補丁的不到12個小時內,便有匿名使用者在pastebin**上貼出了針對這個漏洞可用的概念驗證攻擊**,似乎也印證了這一點。
攜程
而我們知道攜程擁有大量的windows伺服器,部署的也剛好是iis,這不禁讓人想起了ms15-034,是否存在「不明攻擊者」利用ms15-034的漏洞對攜程進行大面積的攻擊呢?
附上檢測工具
攜程被攻擊
微博 范曉東 2015年05月29日07 49分享 摘要 攜程保證,資料和資料庫並未受到此次事件的影響,使用者訂單資料也完整無損。對於為何12小時後才恢復正常,攜程解釋稱 類似攜程這樣的大型 承載著繁多業務,其後台是乙個由soa 面向服務 架構組成的龐大伺服器集群,看似簡單的乙個頁面背後由上千個應用...
深入解析和反思攜程宕機事件
本文作者智錦,資深運維從業者,自動化運維和雲計算倡導者,曾作為支付寶運維團隊創始人,管理過上萬台伺服器,後作為建行特聘網際網路技術專家,主導了建設銀行總行資料中心私有雲計算平台建設。智錦目前是杭州雲霽科技 創始人,做運維領域的創業,致力於開發全中國最好的資料中心作業系統。攜程網宕機事件還在持續,截止...
攜程事件簡單故障分析
網際網路安全越來越嚴峻 自從windowsxp停止更新維護後,世界範圍內的安全事件就層出不窮,幾乎一發不可收拾。windows漏洞很多,入侵windows伺服器基本上不是問題,所以安全事件不可避免。linux最近爆出很多漏洞,還有很多漏洞未爆出。感覺unix比較安全,比如sinox作業系統。但是只是...