中国来电——你的机器已在掌控之中
一个有效载荷。数十台服务器。通过CVE-2025–53770对加密密钥的静默窃取。
💡 不是Medium会员?您仍可通过[点击此处]完整阅读本文。
背景故事:一次静默的漏洞利用如何演变为全球事件
2025年7月7日,Check Point Research发现了一次针对某西方国家政府SharePoint服务器的静默但蓄意的漏洞利用尝试。这不是一次暴力攻击,而是精准且有计划的。攻击者使用了一个名为spinstall0.aspx的隐蔽ASP.NET有效载荷开始进行侦察。
乍一看,这个脚本似乎无害。但实际上,它被设计用来提取服务器的MachineKey,这是SharePoint中保护身份验证和会话数据的核心加密组件。一旦获得该密钥,攻击者就能伪造会话令牌,绕过身份验证,并想维持多久访问权限就维持多久。
仅仅10天后,威胁迅速升级。
全球影响:从单次探测到大规模利用
在7月18日至21日期间,Microsoft Defender XDR遥测数据显示,60台独立的SharePoint服务器已因此次漏洞利用而遭到入侵。更多…… CSD0tFqvECLokhw9aBeRqopJDR93OU7WxHE+knUD6TMqHgzKW78jgqKiBqx6XbdkoZHt13NV+uK4b+y0bzAtha+7Rt3YATfYCwXJlsIW+ObyEhd4ql3BA2AmCOcC+uUP48yhhMZxTJkfbta+sPVojO3+qh1xFQnuEijasgj9TG6jEebDe1BNTbZHfKEMeWsd
