今日安全資訊關鍵字：Windows 10、Bondnet 殭屍網路、SS7

微軟已經表示，“原始版” Windows 10 將在五月份“週二補丁”釋出後失去支援，最終版本也會停留在1507。失去支援之後，“原始版”Windows 10將仍可繼續使用，但不再會收到任何更新。而且，使用者還要面對比安全更加糟糕的情況——穩定性和相容性下降。

建議仍在使用“原始版” Windows 10 的使用者將系統升級至最新版本。

研究人員發現新 Bondnet 殭屍網路 “ Bond007.01 ” 目前已感染全球約 15,000 臺 Windows 伺服器，受感染裝置被用於開採各種加密貨幣（例如：ZCash、RieConin 以及 Monero ）。

殭屍網路 Bondnet 主要攻擊配置 MySQL 的 Windows 2008 伺服器，利用多種目標裝置與漏洞感染受害系統。此外，攻擊者還對其他 Web 伺服器軟體（包括 JBoss、Oracle Web 應用程式、MSSQL 與 Apache Tomcat ）開展大規模攻擊。

一旦 Bondnet 入侵 Windows 系統，它將安裝一系列 Visual Basic 程式、DLL 與 Windows 管理程式，以充當遠端訪問木馬（RAT）與加密貨幣挖掘系統。RAT 可為 Bondnet 控制器提供後門訪問，同時利用採礦系統報告結果即可從受害伺服器中獲取利益。這些由未知使用者遠端控制的伺服器極易被利用來進行 DDoS 網路攻擊、傳播勒索軟體或用於簡單的被動監控。

目前，Guardicore 研究人員並未發現 Bondnet 攻擊者訪問受感染系統中儲存的資料資訊。相反，他們正集中力度竊取計算機資源進行加密貨幣採礦操作。研究人員猜測由 Bondnet 加密採礦技術所賺取的金額遠超過通過贖金或 DDoS 攻擊勒索可獲取的金額。

SS7 系統算是一個系統的維護通道，運營商的一個內部服務，可以理解成飛機在飛行時地面管制員的作用，主要被用來跨運營商網路跟蹤和固話對連線，所以SS7 常被用作設定漫遊。

攻擊者利用 SS7 協議中的漏洞就可以繞過利用 SMS 識別使用者的主要 Web 服務（例如Facebook，WhatsApp）的任何身份驗證過程。

【Tobias Engel在柏林混沌通訊大會上的簡報，GSM 網路結構】

利用 SS7 漏洞的攻擊行為

網路知道手機訊號塔（celltower）的位置，由此可以很好地獲取使用者位置的近似資料。儘管由操作員管理的資訊訪問許可權只限於進行網路技術操作，但是語音呼叫和簡訊息可以從全球SS7網路中的任何地方發起到您的電話號碼中。

【Tobias Engel在柏林混沌通訊大會上的簡報，呼叫設定】

電信專家提出在5G網路上用“Diameter”協議（計算機網路中使用的一個認證、授權和審計協議）替換SS7協議，但是不幸的是，這種協議也受到重要的安全漏洞影響，其中之一就是缺乏強制執行的Internet協議安全性（IPsec，是一種開放標準的框架結構，通過使用加密的安全服務以確保在 Internet協議網路上進行保密而安全的通訊）協議。這就意味著，黑客可以使用與攻擊SS7相同的技術對Diameter協議進行攻擊。