灰鸽子远程控制软件

 找回密码
 立即注册

QQ登录

只需一步,快速开始

查看: 10894|回复: 0

泄漏的NSA利用Windows Server上的公牛,远程控制软件,监控软件

[复制链接]
发表于 2017-4-16 16:18:15 | 显示全部楼层 |阅读模式
泄漏的NSA利用Windows Server上的公牛,远程控制软件,监控软件
一个黑客组织星期五泄漏了间谍工具,可以定位到旧版本的Windows

周五发布的可疑NSA间谍工具对运行Windows Server的公司来说是个坏消息。现在公开提供的网络武器可以轻松地破解操作系统的旧版本。

Shadow Brokers是一个神秘的黑客组织,在网上泄露了这些文件,担心网络犯罪分子将他们纳入自己的黑客中。

安全提供商Hacker House的总监Matthew Hickey说:“这种泄漏基本上将国家工具置于任何想要他们的人手中。

他是研究人员查找文件,并发现它们包含大约20种不同的基于Windows的漏洞 - 其中四个似乎利用了以前未知的软件漏洞。

每个漏洞利用作为一个利用安全漏洞的程序。研究人员仍在检查泄露的文件,但漏洞似乎在较旧的Windows版本(包括NT,XP和Windows 7)上起作用。

但是,运行Windows Server的计算机特别面临风险,Hickey说。这是因为漏洞通常被设计为利用机器在线服务器功能中的漏洞。

Hickey发现漏洞中包含的一个这样的漏洞,称为Eternalblue,可以远程导致旧版本的Windows执行代码。在视频中,他针对运行Windows Server 2008 R2 SP1的机器展示了这一点,并在不到两分钟的时间内就脱离了黑客。

他说:“攻击者可以使用这些工具来有效地侵入世界各地的Windows计算机,并运行自己的代码进行攻击。”

例如,一个黑客可能会打开一个后门进入机器,以上传其他恶意的,可以作为ransomware或窃取敏感数据。

什么让漏洞成为一个特别大的问题是旧版本的Windows Server仍然被广泛使用。 Windows Server 2016的最新版本仅在去年才推出。

“这些都是非常严重的漏洞,对微软产生了非常严重的影响,”Hickey说。

微软尚未发布补丁,目前还不清楚。周五,该软件巨头表示,目前仍在研究漏洞漏洞。

防火墙后面的计算机应该是安全的。 Qualys公司工程总监Amol Sarwate表示,对于那些不那样的公司,应考虑禁用这些漏洞利用的某些功能。

例如,Eternalblue漏洞利用服务器消息块和NetBT协议来劫持系统, 远程控制软件, 灰鸽子远程控制软件。

他还建议公司对其IT资产进行盘点,以便了解哪些服务器可能易受攻击。

“客户应该主动关注这一点,当然还有一个补丁的策略”,当补丁可用时,萨尔瓦特说。资产管理在这里非常重要。

评帖赚银币(0) 收起
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|灰鸽子远程控制软件|灰鸽子远程控制软件 ( 鲁ICP备14000061号-4 )

GMT+8, 2024-11-23 02:53 , Processed in 0.073824 second(s), 21 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表