日前,據(jù)稱是美國國家安全局(NSA)旗下的“方程式黑客組織”使用的部分網(wǎng)絡武器被公開,其中包括可以遠程攻破全球約70%Windows機器的漏洞利用工具。360安全衛(wèi)士官方微博發(fā)布紅色警報稱,經(jīng)緊急驗證這些工具真實有效,360正密切監(jiān)測和響應此次網(wǎng)絡世界的重大災難級危機。
據(jù)了解,這些曝光的文件包含了多個Windows“神洞”的利用工具,不需要用戶任何操作,只要聯(lián)網(wǎng)就可以遠程攻擊,和多年前的沖擊波、震蕩波、Conficker等蠕蟲一樣可以瞬間血洗互聯(lián)網(wǎng)。
黑客團體ShadowBrokers披露的資料包括一些軟件,這些軟件用奇怪的代號命名,比如ODDJOB、ZIPPYBEER、ESTEEMAUDIT,軟件可以入侵Windows計算機,只要系統(tǒng)比Windows 10老就可能被惡意軟件感染,有時還可以控制計算機。根據(jù)Net Market Share的數(shù)據(jù),從上個月的上網(wǎng)信息分析,全球65%的桌面計算機安裝的都是不安全的Windows系統(tǒng)。
安全研究員、黑客、Hacker House聯(lián)合創(chuàng)始人馬修·希基(Matthew Hickey)認為,這些軟件是公眾可以獲得的,根據(jù)之前披露的漏洞可以發(fā)起“零日漏洞攻擊”,其影響不容低估。他還說:“在我的整個一生中,還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現(xiàn),要知道我在計算機黑客、安全領域干了20年。”
NSA武器公開將引發(fā)網(wǎng)絡世界的腥風血雨。對個人用戶來說,木馬黑產(chǎn)很可能會改造NSA武器對普通網(wǎng)民發(fā)動攻擊,制作出類似沖擊波的蠕蟲大規(guī)模傳播,此次事件的影響不亞于一場核彈危機。對企業(yè)來說,國內(nèi)大量高校、政府單位、國企以及互聯(lián)網(wǎng)公司正在使用Windows服務器和辦公電腦,漏洞涉及的系統(tǒng)組件也屬于企業(yè)辦公基礎服務,如果沒有及時應對,企業(yè)將面臨著被不法分子輕易入侵滲透的風險。
360安全衛(wèi)士官方微博緊急建議,廣大網(wǎng)民臨時關閉135、137、445端口和3389遠程登錄,并注意更新安全產(chǎn)品進行防御,用戶還可以使用360安全衛(wèi)士的“防黑加固”功能降低系統(tǒng)被遠程攻擊的風險
360企業(yè)安全官方微博也向客戶臨時發(fā)布了解決方案:檢查Windows服務器的配置,如果對外的SMB服務器是不必要的,請盡快關閉;對于RDP遠程終端服務設置防火墻規(guī)則,只允許可信來源IP的訪問;對于Windows 2003的IIS 6.0關閉WebDAV功能。
據(jù)分析,NSA這批武器是2012-2013年左右泄露的,且支持對WindowsXP 64位這樣小眾系統(tǒng)版本的攻擊,呈現(xiàn)出非常精細化運作的特點。目前公開的數(shù)據(jù)僅僅是NSA武器庫的冰山一角,360會對這次災難級網(wǎng)絡威脅密切關注并即時響應。
另據(jù)消息,微軟在官方博客回應稱公司正在評估這些漏洞且大部分漏洞已被修復。