泄漏的NSA利用Windows Server上的公牛,遠(yuǎn)程控制軟件,監(jiān)控軟件

admin

泄漏的NSA利用Windows Server上的公牛,遠(yuǎn)程控制軟件,監(jiān)控軟件
一個(gè)黑客組織星期五泄漏了間諜工具，可以定位到舊版本的Windows

周五發(fā)布的可疑NSA間諜工具對(duì)運(yùn)行Windows Server的公司來說是個(gè)壞消息。現(xiàn)在公開提供的網(wǎng)絡(luò)武器可以輕松地破解操作系統(tǒng)的舊版本。

Shadow Brokers是一個(gè)神秘的黑客組織，在網(wǎng)上泄露了這些文件，擔(dān)心網(wǎng)絡(luò)犯罪分子將他們納入自己的黑客中。

安全提供商Hacker House的總監(jiān)Matthew Hickey說：“這種泄漏基本上將國(guó)家工具置于任何想要他們的人手中。

他是研究人員查找文件，并發(fā)現(xiàn)它們包含大約20種不同的基于Windows的漏洞 - 其中四個(gè)似乎利用了以前未知的軟件漏洞。

每個(gè)漏洞利用作為一個(gè)利用安全漏洞的程序。研究人員仍在檢查泄露的文件，但漏洞似乎在較舊的Windows版本（包括NT，XP和Windows 7）上起作用。

但是，運(yùn)行Windows Server的計(jì)算機(jī)特別面臨風(fēng)險(xiǎn)，Hickey說。這是因?yàn)槁┒赐ǔ１辉O(shè)計(jì)為利用機(jī)器在線服務(wù)器功能中的漏洞。

Hickey發(fā)現(xiàn)漏洞中包含的一個(gè)這樣的漏洞，稱為Eternalblue，可以遠(yuǎn)程導(dǎo)致舊版本的Windows執(zhí)行代碼。在視頻中，他針對(duì)運(yùn)行Windows Server 2008 R2 SP1的機(jī)器展示了這一點(diǎn)，并在不到兩分鐘的時(shí)間內(nèi)就脫離了黑客。

他說：“攻擊者可以使用這些工具來有效地侵入世界各地的Windows計(jì)算機(jī)，并運(yùn)行自己的代碼進(jìn)行攻擊。”

例如，一個(gè)黑客可能會(huì)打開一個(gè)后門進(jìn)入機(jī)器，以上傳其他惡意的，可以作為ransomware或竊取敏感數(shù)據(jù)。

什么讓漏洞成為一個(gè)特別大的問題是舊版本的Windows Server仍然被廣泛使用。 Windows Server 2016的最新版本僅在去年才推出。

“這些都是非常嚴(yán)重的漏洞，對(duì)微軟產(chǎn)生了非常嚴(yán)重的影響，”Hickey說。

微軟尚未發(fā)布補(bǔ)丁，目前還不清楚。周五，該軟件巨頭表示，目前仍在研究漏洞漏洞。

防火墻后面的計(jì)算機(jī)應(yīng)該是安全的。 Qualys公司工程總監(jiān)Amol Sarwate表示，對(duì)于那些不那樣的公司，應(yīng)考慮禁用這些漏洞利用的某些功能。

例如，Eternalblue漏洞利用服務(wù)器消息塊和NetBT協(xié)議來劫持系統(tǒng), 遠(yuǎn)程控制軟件, 灰鴿子遠(yuǎn)程控制軟件。

他還建議公司對(duì)其IT資產(chǎn)進(jìn)行盤點(diǎn)，以便了解哪些服務(wù)器可能易受攻擊。

“客戶應(yīng)該主動(dòng)關(guān)注這一點(diǎn)，當(dāng)然還有一個(gè)補(bǔ)丁的策略”，當(dāng)補(bǔ)丁可用時(shí)，薩爾瓦特說。資產(chǎn)管理在這里非常重要。