ShadowBrokers 正以 750 比特幣的價格兜售 Windows 漏洞

責任編輯:editor007

2017-01-12 18:01:46

摘自:cnBeta.COM

名為“ShadowBrokers”的黑客團體,去年夏天曾因所謂的“被美國安全局(NSA)使用過的攻擊工具”事件而被大家所關注。目前 Shadow Brokers 方面暫未披露漏洞的更多細節(jié),而 Williams 也解釋稱,當下很難分辨其是否與俄羅斯方面有染。

名為“ShadowBrokers”的黑客團體,去年夏天曾因所謂的“被美國安全局(NSA)使用過的攻擊工具”事件而被大家所關注。但是現(xiàn)在,它們又在招搖地兜售包括“零日”(0-day)在內(nèi)的一批 Windows 漏洞,價格為 750 比特幣(約合 61 萬美元)。套包里涵蓋了多款工具,其中許多已經(jīng)過數(shù)次更新。對于安全專家來說,這意味著部分漏洞尚未來得及打上補丁。

研究人員 Jacob Williams在一篇文章中解釋到:“從他們線上曬出的截圖可以看出,其中應該包括了一個利用 Windows Server 消息塊協(xié)議的零日漏洞,這項網(wǎng)絡技術被微軟Windows 操作系統(tǒng)所使用”。

有趣的是,其可能事實上包含了一個 SMB 0-Day 漏洞。從標價上來看,買家肯定希望這是個 0-Day。但是對于一個未知的漏洞,標價未免也太囂張了些。

目前 Shadow Brokers 方面暫未披露漏洞的更多細節(jié),而 Williams 也解釋稱,當下很難分辨其是否與俄羅斯方面有染。

無論如何,我們還是建議用戶繼續(xù)保持良好的使用習慣,及時給自己的計算機打上最新的補丁。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號