泄漏的NSA利用Windows Server上的公牛,遠程控制軟件,監(jiān)控軟件

admin

泄漏的NSA利用Windows Server上的公牛,遠程控制軟件,監(jiān)控軟件
一個黑客組織星期五泄漏了間諜工具，可以定位到舊版本的Windows

周五發(fā)布的可疑NSA間諜工具對運行Windows Server的公司來說是個壞消息�，F(xiàn)在公開提供的網(wǎng)絡武器可以輕松地破解操作系統(tǒng)的舊版本。

Shadow Brokers是一個神秘的黑客組織，在網(wǎng)上泄露了這些文件，擔心網(wǎng)絡犯罪分子將他們納入自己的黑客中。

安全提供商Hacker House的總監(jiān)Matthew Hickey說：“這種泄漏基本上將國家工具置于任何想要他們的人手中。

他是研究人員查找文件，并發(fā)現(xiàn)它們包含大約20種不同的基于Windows的漏洞 - 其中四個似乎利用了以前未知的軟件漏洞。

每個漏洞利用作為一個利用安全漏洞的程序。研究人員仍在檢查泄露的文件，但漏洞似乎在較舊的Windows版本（包括NT，XP和Windows 7）上起作用。

但是，運行Windows Server的計算機特別面臨風險，Hickey說。這是因為漏洞通常被設計為利用機器在線服務器功能中的漏洞。

Hickey發(fā)現(xiàn)漏洞中包含的一個這樣的漏洞，稱為Eternalblue，可以遠程導致舊版本的Windows執(zhí)行代碼。在視頻中，他針對運行Windows Server 2008 R2 SP1的機器展示了這一點，并在不到兩分鐘的時間內(nèi)就脫離了黑客。

他說：“攻擊者可以使用這些工具來有效地侵入世界各地的Windows計算機，并運行自己的代碼進行攻擊�！�

例如，一個黑客可能會打開一個后門進入機器，以上傳其他惡意的，可以作為ransomware或竊取敏感數(shù)據(jù)。

什么讓漏洞成為一個特別大的問題是舊版本的Windows Server仍然被廣泛使用。 Windows Server 2016的最新版本僅在去年才推出。

“這些都是非常嚴重的漏洞，對微軟產(chǎn)生了非常嚴重的影響，”Hickey說。

微軟尚未發(fā)布補丁，目前還不清楚。周五，該軟件巨頭表示，目前仍在研究漏洞漏洞。

防火墻后面的計算機應該是安全的。 Qualys公司工程總監(jiān)Amol Sarwate表示，對于那些不那樣的公司，應考慮禁用這些漏洞利用的某些功能。

例如，Eternalblue漏洞利用服務器消息塊和NetBT協(xié)議來劫持系統(tǒng), 遠程控制軟件, 灰鴿子遠程控制軟件。

他還建議公司對其IT資產(chǎn)進行盤點，以便了解哪些服務器可能易受攻擊。

“客戶應該主動關注這一點，當然還有一個補丁的策略”，當補丁可用時，薩爾瓦特說。資產(chǎn)管理在這里非常重要。