2.4.2　远程主动攻击模式

一个典型的远程主动攻击模式如图2.5所示。若目标主机上的某个网络程序存在漏洞,则攻击者可能通过利用该漏洞获得目标主机的额外访问权或控制权。

图2.5　远程主机攻击模式

MS08-067漏洞就是一个臭名昭著的符合远程主动攻击模式的漏洞。根据微软的安全公告,如果用户在受影响的系统上受到特制的RPC请求,则该漏洞可能允许远程执行代码,导致用户系统被完全入侵,且能够以SYSTEM权限执行任意指令并获取数据,从而丧失对系统的控制权。该漏洞影响当时几乎所有的Windows操作系统(Microsoft Windows 2000、XP、Server 2003、Vista、Server 2008、7 Beta)。此外,利用该漏洞可很容易地进行蠕虫病毒攻击,如2008年11月发现的Conficker蠕虫病毒,2016年发现的Stuxnet蠕虫病毒都利用到了该漏洞来实施攻击和传播。