Shadow Brokers 泄漏 NSA 的 Windows 和 SWIFT 漏洞利用代碼

責(zé)任編輯:editor005

2017-04-16 14:01:32

摘自:solidot

神秘黑客組織 Shadow Brokers 泄漏了最新的 NSA 黑客工具和漏洞利用代碼,針對了多個版本 Windows,環(huán)球銀行間金融通信系統(tǒng) (Swift) ,IBM Lotus Domino、Outlook Exchange WebAccess,Oracle 數(shù)據(jù)庫等。

神秘黑客組織 Shadow Brokers 泄漏了最新的 NSA 黑客工具和漏洞利用代碼,針對了多個版本 Windows,環(huán)球銀行間金融通信系統(tǒng) (Swift) ,IBM Lotus Domino、Outlook Exchange WebAccess,Oracle 數(shù)據(jù)庫等。微軟官方博客已經(jīng)發(fā)表聲明,稱大部分被利用的漏洞已經(jīng)修復(fù),其中一個(MS17-010)是上個月修復(fù)的。

從 Shadow Brokers 泄漏的信息來看,NSA 入侵系統(tǒng)主要借助的是 0day,與大部分黑客組織采用的方法相同,而不是陰謀論常說的系統(tǒng)內(nèi)置后門。為什么 NSA 要入侵銀行用于跨境交易的 Swift 系統(tǒng)?安全研究人員認(rèn)為是出于防止恐怖分子洗錢,NSA 針對的機(jī)構(gòu)主要是位于中東的 EastNets 和 Al Quds Bank for Development and Investment?!        ?/p>

Code Name

  Solution
EternalBlue Addressed by MS17-010
EmeraldThread Addressed by MS10-061
EternalChampion Addressed by CVE-2017-0146 & CVE-2017-0147
“ErraticGopher” Addressed prior to the release of Windows Vista
EsikmoRoll Addressed by MS14-068
EternalRomance Addressed by MS17-010
EducatedScholar Addressed by MS09-050
EternalSynergy Addressed by MS17-010
EclipsedWing Addressed by MS08-067

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號