神秘黑客組織 Shadow Brokers 泄漏了最新的 NSA 黑客工具和漏洞利用代碼,針對了多個版本 Windows,環(huán)球銀行間金融通信系統(tǒng) (Swift) ,IBM Lotus Domino、Outlook Exchange WebAccess,Oracle 數(shù)據(jù)庫等。微軟官方博客已經(jīng)發(fā)表聲明,稱大部分被利用的漏洞已經(jīng)修復(fù),其中一個(MS17-010)是上個月修復(fù)的。
從 Shadow Brokers 泄漏的信息來看,NSA 入侵系統(tǒng)主要借助的是 0day,與大部分黑客組織采用的方法相同,而不是陰謀論常說的系統(tǒng)內(nèi)置后門。為什么 NSA 要入侵銀行用于跨境交易的 Swift 系統(tǒng)?安全研究人員認(rèn)為是出于防止恐怖分子洗錢,NSA 針對的機(jī)構(gòu)主要是位于中東的 EastNets 和 Al Quds Bank for Development and Investment?! ?/p>
Code Name
Solution | |
“EternalBlue” | Addressed by MS17-010 |
“EmeraldThread” | Addressed by MS10-061 |
“EternalChampion” | Addressed by CVE-2017-0146 & CVE-2017-0147 |
“ErraticGopher” | Addressed prior to the release of Windows Vista |
“EsikmoRoll” | Addressed by MS14-068 |
“EternalRomance” | Addressed by MS17-010 |
“EducatedScholar” | Addressed by MS09-050 |
“EternalSynergy” | Addressed by MS17-010 |
“EclipsedWing” | Addressed by MS08-067 |