泄漏的NSA利用Windows Server上的公牛,远程控制软件,监控软件
泄漏的NSA利用Windows Server上的公牛,远程控制软件,监控软件一个黑客组织星期五泄漏了间谍工具,可以定位到旧版本的Windows
http://images.techhive.com/images/article/2017/04/nsa_aerial-100718276-large.jpg
周五发布的可疑NSA间谍工具对运行Windows Server的公司来说是个坏消息。现在公开提供的网络武器可以轻松地破解操作系统的旧版本。
Shadow Brokers是一个神秘的黑客组织,在网上泄露了这些文件,担心网络犯罪分子将他们纳入自己的黑客中。
安全提供商Hacker House的总监Matthew Hickey说:“这种泄漏基本上将国家工具置于任何想要他们的人手中。
他是研究人员查找文件,并发现它们包含大约20种不同的基于Windows的漏洞 - 其中四个似乎利用了以前未知的软件漏洞。
每个漏洞利用作为一个利用安全漏洞的程序。研究人员仍在检查泄露的文件,但漏洞似乎在较旧的Windows版本(包括NT,XP和Windows 7)上起作用。
但是,运行Windows Server的计算机特别面临风险,Hickey说。这是因为漏洞通常被设计为利用机器在线服务器功能中的漏洞。
Hickey发现漏洞中包含的一个这样的漏洞,称为Eternalblue,可以远程导致旧版本的Windows执行代码。在视频中,他针对运行Windows Server 2008 R2 SP1的机器展示了这一点,并在不到两分钟的时间内就脱离了黑客。
他说:“攻击者可以使用这些工具来有效地侵入世界各地的Windows计算机,并运行自己的代码进行攻击。”
例如,一个黑客可能会打开一个后门进入机器,以上传其他恶意的,可以作为ransomware或窃取敏感数据。
什么让漏洞成为一个特别大的问题是旧版本的Windows Server仍然被广泛使用。 Windows Server 2016的最新版本仅在去年才推出。
“这些都是非常严重的漏洞,对微软产生了非常严重的影响,”Hickey说。
微软尚未发布补丁,目前还不清楚。周五,该软件巨头表示,目前仍在研究漏洞漏洞。
防火墙后面的计算机应该是安全的。 Qualys公司工程总监Amol Sarwate表示,对于那些不那样的公司,应考虑禁用这些漏洞利用的某些功能。
例如,Eternalblue漏洞利用服务器消息块和NetBT协议来劫持系统, 远程控制软件, 灰鸽子远程控制软件。
他还建议公司对其IT资产进行盘点,以便了解哪些服务器可能易受攻击。
“客户应该主动关注这一点,当然还有一个补丁的策略”,当补丁可用时,萨尔瓦特说。资产管理在这里非常重要。
页:
[1]