今日安全资讯关键字：Windows 10、Bondnet 僵尸网络、SS7

微软已经表示，“原始版” Windows 10 将在五月份“周二补丁”发布后失去支持，最终版本也会停留在1507。失去支持之后，“原始版”Windows 10将仍可继续使用，但不再会收到任何更新。而且，用户还要面对比安全更加糟糕的情况——稳定性和兼容性下降。

建议仍在使用“原始版” Windows 10 的用户将系统升级至最新版本。

研究人员发现新 Bondnet 僵尸网络 “ Bond007.01 ” 目前已感染全球约 15,000 台 Windows 服务器，受感染设备被用于开采各种加密货币（例如：ZCash、RieConin 以及 Monero ）。

僵尸网络 Bondnet 主要攻击配置 MySQL 的 Windows 2008 服务器，利用多种目标设备与漏洞感染受害系统。此外，攻击者还对其他 Web 服务器软件（包括 JBoss、Oracle Web 应用程序、MSSQL 与 Apache Tomcat ）开展大规模攻击。

一旦 Bondnet 入侵 Windows 系统，它将安装一系列 Visual Basic 程序、DLL 与 Windows 管理程序，以充当远程访问木马（RAT）与加密货币挖掘系统。RAT 可为 Bondnet 控制器提供后门访问，同时利用采矿系统报告结果即可从受害服务器中获取利益。这些由未知用户远程控制的服务器极易被利用来进行 DDoS 网络攻击、传播勒索软件或用于简单的被动监控。

目前，Guardicore 研究人员并未发现 Bondnet 攻击者访问受感染系统中存储的数据信息。相反，他们正集中力度窃取计算机资源进行加密货币采矿操作。研究人员猜测由 Bondnet 加密采矿技术所赚取的金额远超过通过赎金或 DDoS 攻击勒索可获取的金额。

SS7 系统算是一个系统的维护通道，运营商的一个内部服务，可以理解成飞机在飞行时地面管制员的作用，主要被用来跨运营商网络跟踪和固话对连接，所以SS7 常被用作设置漫游。

攻击者利用 SS7 协议中的漏洞就可以绕过利用 SMS 识别用户的主要 Web 服务 （例如Facebook，WhatsApp） 的任何身份验证过程。

【Tobias Engel在柏林混沌通讯大会上的演示文稿，GSM 网络结构】

利用 SS7 漏洞的攻击行为

网络知道手机信号塔（celltower）的位置，由此可以很好地获取用户位置的近似数据。尽管由操作员管理的信息访问权限只限于进行网络技术操作，但是 语音呼叫和短信息可以从全球SS7网络中的任何地方发起到您的电话号码中。

【Tobias Engel在柏林混沌通讯大会上的演示文稿，呼叫设置】

电信专家提出在5G网络上用“Diameter”协议（计算机网络中使用的一个认证、授权和审计协议）替换SS7协议，但是不幸的是，这种协议也受到重要的安全漏洞影响，其中之一就是缺乏强制执行的Internet协议安全性（IPsec，是一种开放标准的框架结构，通过使用加密的安全服务以确保在 Internet协议网络上进行保密而安全的通讯）协议。这就意味着，黑客可以使用与攻击SS7相同的技术对Diameter协议进行攻击。