记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具

2017-04-17 05:00

好了,现在随便什么阿猫阿狗都能随意劫持大量脆弱主机了。

“影子经纪人”再泄一批NSA“方程式小组”黑客工具。这次的料杀伤面更广,从古早的 Windows 2000 到 近几年广泛使用的 Server 2012 和 Windows 7 和8,无一幸免,而且还都是些简单易用的漏洞利用工具。

该工具包谁都能用,没什么技术含量的脚本小子可以,老练的罪犯也可以。这就是一个可以用来入侵并控制全球数百万主机的民族国家级绝密武器装备库。同时,这也正是山姆大叔用来黑进外国政府、电信公司、银行和其他机构,监听窥探情报的同款强力工具包。

从微软Windows漏洞利用程序,到监视SWIFT银行间支付的工具,这批文件无所不包。对本次被泄文档和程序的分析仍在进行,但已揭示出思科防火墙和VPN网关也在该批工具目标范围之列。

“影子经纪人”曾尝试过拍卖这些被盗网络武器,发现应者寥寥之后,这伙黑客便开始在网上免费放送了。

“影子经纪人也不想做到这一步的。竟然没人愿意付点小钱让我们闭嘴滚蛋,真是太糟糕了。”

博客帖子中,“影子经纪人”一如既往地忿忿道。

“影子经纪人宁愿跟迈克菲老爷子在荒岛抱着辣妹饮酒作乐。如果大伙儿都挺过了第三次世界大战,或许影子经纪人还能在下周来跟大伙儿打个招呼。谁知道我们下一次拿出啥东西呢?”

对IT经理和普通大众而言,这批可追溯到2013年年中的Windows黑客武器,是最令人忧心的。里面包含了可用于黑进脆弱Windows系统的漏洞利用工具,从 Windows 2000 到 Windows 8 和 Server 2012 都没能幸免,其中至少有4个是还没放出补丁的零日漏洞利用。某些情况下,漏洞利用可通过SMB(服务器消息块)、RDP(远程桌面协议)、IMAP(互联网邮件访问协议i)和其他可能协议,经由内部网络或互联网发起。

如果你的机器上运行有这些服务,它们很可能会被这次放出的工具劫持——不是被网上的陌生人,就是被已经在你网络中的恶意员工或恶意软件劫持。如果你用的是最新的操作系统,比如 Windows 10,那这些黑客工具不会对你造成直接影响。我们私下默认山姆大叔的国外间谍目标,不是会将所有系统保持最新更新的那一类。

被泄文件还包含有NSA版Metasploit黑客工具包:FUZZBUNCH。

马修·希基,英国安全商店 Hacker House 共同创始人。他说,FUZZBUNCH是非常完备的工具包,可以通过少少的操作就渗透进服务器中。该工具包有在被侵入主机上安装后门的模块,可以远程控制主机,轻松浏览文件系统。

这是任何人都能下载使用的民族国家工具包,任何人,只要具备一点点技术常识,就能下载并使用它在2分钟之内黑了服务器。真是要多糟有多糟。

希基指出,这批工具放出的时机——复活节前夕,也是相当重要的。西方世界大多数人在僵尸耶稣周末放松的时候,很多公司都会被这些网络武器搞到束手无策。

NSA似乎一直都保有其有趣的命名习惯。这些文件中有个漏洞利用工具名为ENGLISHMANSDENTIST,是通过Outlook客户端在用户桌面电脑上触发可执行代码的。

其他例子还有:

  • ESKIMOROLL,Kerberos网络认证协议漏洞利用,针对 Windows 2000、Server 2003、Server 2008 和 Server 2008 R2 域控制器。
  • EMPHASISMINE,Lotus Domino 后续版本的远程IMAP漏洞利用程序。
  • ETERNALROMANCE,远程SMB1网络文件服务器漏洞利用,针对 Windows XP、Server 2003、Vista、Windows 7、Windows 8、Server 2008 和 Server 2008 R2。这也是该停止使用SMB1的又一原因——既老且弱。
  • ETERNALBLUE,另一款SMB1和SMB2漏洞利用。下面的视频展示的是ETERNALBLUE通过FUZZBUNCH侵入 Windows 2008 R2 SP1 x64 主机,安装名为DOUBLEPULSAR的远程命令执行工具。

ETERNALBLUE通过FUZZBUNCH #0day       </div>
        
        <div id=

知识来源: www.aqniu.com/threat-alert/24267.html
想收藏或者和大家分享这篇好文章→复制链接地址

“从 Win2K 到 Windows 8 没一个逃得过NSA黑客工具”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云