泄漏的NSA利用Windows Server上的公牛,远程控制软件,监控软件

admin

泄漏的NSA利用Windows Server上的公牛,远程控制软件,监控软件
一个黑客组织星期五泄漏了间谍工具，可以定位到旧版本的Windows

周五发布的可疑NSA间谍工具对运行Windows Server的公司来说是个坏消息。现在公开提供的网络武器可以轻松地破解操作系统的旧版本。

Shadow Brokers是一个神秘的黑客组织，在网上泄露了这些文件，担心网络犯罪分子将他们纳入自己的黑客中。

安全提供商Hacker House的总监Matthew Hickey说：“这种泄漏基本上将国家工具置于任何想要他们的人手中。

他是研究人员查找文件，并发现它们包含大约20种不同的基于Windows的漏洞 - 其中四个似乎利用了以前未知的软件漏洞。

每个漏洞利用作为一个利用安全漏洞的程序。研究人员仍在检查泄露的文件，但漏洞似乎在较旧的Windows版本（包括NT，XP和Windows 7）上起作用。

但是，运行Windows Server的计算机特别面临风险，Hickey说。这是因为漏洞通常被设计为利用机器在线服务器功能中的漏洞。

Hickey发现漏洞中包含的一个这样的漏洞，称为Eternalblue，可以远程导致旧版本的Windows执行代码。在视频中，他针对运行Windows Server 2008 R2 SP1的机器展示了这一点，并在不到两分钟的时间内就脱离了黑客。

他说：“攻击者可以使用这些工具来有效地侵入世界各地的Windows计算机，并运行自己的代码进行攻击。”

例如，一个黑客可能会打开一个后门进入机器，以上传其他恶意的，可以作为ransomware或窃取敏感数据。

什么让漏洞成为一个特别大的问题是旧版本的Windows Server仍然被广泛使用。 Windows Server 2016的最新版本仅在去年才推出。

“这些都是非常严重的漏洞，对微软产生了非常严重的影响，”Hickey说。

微软尚未发布补丁，目前还不清楚。周五，该软件巨头表示，目前仍在研究漏洞漏洞。

防火墙后面的计算机应该是安全的。 Qualys公司工程总监Amol Sarwate表示，对于那些不那样的公司，应考虑禁用这些漏洞利用的某些功能。

例如，Eternalblue漏洞利用服务器消息块和NetBT协议来劫持系统, 远程控制软件, 灰鸽子远程控制软件。

他还建议公司对其IT资产进行盘点，以便了解哪些服务器可能易受攻击。

“客户应该主动关注这一点，当然还有一个补丁的策略”，当补丁可用时，萨尔瓦特说。资产管理在这里非常重要。