建议投诉 | 联系我们 | 关注微信 安全虎 - 专注于互联网信息安全的科技新媒体!
你的位置:首页 > 文章情报 » 正文

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

来源:2017-04-17 | 人围观 | 评论:暂无评论

好了,现在随便什么阿猫阿狗都能随意劫持大量脆弱主机了。

“影子经纪人”再泄一批NSA“方程式小组”黑客工具。这次的料杀伤面更广,从古早的 Windows 2000 到 近几年广泛使用的 Server 2012 和 Windows 7 和8,无一幸免,而且还都是些简单易用的漏洞利用工具。

该工具包谁都能用,没什么技术含量的脚本小子可以,老练的罪犯也可以。这就是一个可以用来入侵并控制全球数百万主机的民族国家级绝密武器装备库。同时,这也正是山姆大叔用来黑进外国政府、电信公司、银行和其他机构,监听窥探情报的同款强力工具包。

从微软Windows漏洞利用程序,到监视SWIFT银行间支付的工具,这批文件无所不包。对本次被泄文档和程序的分析仍在进行,但已揭示出思科防火墙和VPN网关也在该批工具目标范围之列。

“影子经纪人”曾尝试过拍卖这些被盗网络武器,发现应者寥寥之后,这伙黑客便开始在网上免费放送了。

“影子经纪人也不想做到这一步的。竟然没人愿意付点小钱让我们闭嘴滚蛋,真是太糟糕了。”

博客帖子中,“影子经纪人”一如既往地忿忿道。

“影子经纪人宁愿跟迈克菲老爷子在荒岛抱着辣妹饮酒作乐。如果大伙儿都挺过了第三次世界大战,或许影子经纪人还能在下周来跟大伙儿打个招呼。谁知道我们下一次拿出啥东西呢?”

对IT经理和普通大众而言,这批可追溯到2013年年中的Windows黑客武器,是最令人忧心的。里面包含了可用于黑进脆弱Windows系统的漏洞利用工具,从 Windows 2000 到 Windows 8 和 Server 2012 都没能幸免,其中至少有4个是还没放出补丁的零日漏洞利用。某些情况下,漏洞利用可通过SMB(服务器消息块)、RDP(远程桌面协议)、IMAP(互联网邮件访问协议i)和其他可能协议,经由内部网络或互联网发起。

如果你的机器上运行有这些服务,它们很可能会被这次放出的工具劫持——不是被网上的陌生人,就是被已经在你网络中的恶意员工或恶意软件劫持。如果你用的是最新的操作系统,比如 Windows 10,那这些黑客工具不会对你造成直接影响。我们私下默认山姆大叔的国外间谍目标,不是会将所有系统保持最新更新的那一类。

被泄文件还包含有NSA版Metasploit黑客工具包:FUZZBUNCH。

马修·希基,英国安全商店 Hacker House 共同创始人。他说,FUZZBUNCH是非常完备的工具包,可以通过少少的操作就渗透进服务器中。该工具包有在被侵入主机上安装后门的模块,可以远程控制主机,轻松浏览文件系统。

这是任何人都能下载使用的民族国家工具包,任何人,只要具备一点点技术常识,就能下载并使用它在2分钟之内黑了服务器。真是要多糟有多糟。

希基指出,这批工具放出的时机——复活节前夕,也是相当重要的。西方世界大多数人在僵尸耶稣周末放松的时候,很多公司都会被这些网络武器搞到束手无策。

NSA似乎一直都保有其有趣的命名习惯。这些文件中有个漏洞利用工具名为ENGLISHMANSDENTIST,是通过Outlook客户端在用户桌面电脑上触发可执行代码的。

其他例子还有:

ETERNALBLUE通过FUZZBUNCH #0day

标签:泄露  安全漏洞  黑客工具  NSA  SWIFT
Top