freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本
2018-02-23 13:00:30

broken-window-10-768x480.jpg

黑客组织Shadow Brokers影子经纪人泄露的NSA工具中,最着名的可能要数EnternalBlue了,它催生了像WannaCryPetya这样影响广泛的高危险性勒索病毒。最近,还发现了一款名为WannaMine的新型Monero加密挖掘蠕虫,其同样也是利用了EternalBlue的漏洞得以传播。

近期,RiskSense的安全研究员Sean Dillion对影子经纪人泄露的三个NSA工具(EnternalRomance,EternalChampion和EnternalSynergy)源码进行了修改。此前,他还将EternalBlue漏洞移植到了Windows 10上

Dillion目前已在其GitHub repo公布了相关源码,其中还包括一个免责声明,并解释“该软件纯粹是为了学术研究和开发有效的防御技术而创建的,他不会用它来攻击系统“。

修改后的源码旨在利用漏洞CVE-2017-0146和CVE-2017-0143。利用该漏洞攻击者对目标Windows系统做远程代码执行和控制操作。

据称,修改后的NSA工具几乎可以在所有现有的有Windows版本上工作,包括Windows Server,Windows XP,Windows 7,Windows Vista,Windows 8等的32位或64位的版本。

Leaked-NSA-Exploits-Modified-attack-windows.png

该列表中还包括了微软最新的主流操作系统Windows 10,它被认为是安全的,因为它提供了所有的更新和安全补丁。但是,对于那些使用去年3月发布的补丁的较老Windows 10版本,威胁仍然存在。

让人无语的是,微软甚至放弃了对它们的支持,比如受影响版本Windows 10 Anniversary Update(14393)。

利用模块也可能会给企业带来麻烦,企业在软件更新时犹豫不决,主要考虑的是兼容性方面的问题。

想要了解更多关于修改的NSA利用模块,可以访问Dillion’s repo

 *参考来源:fossbytes,FB小编 secist 编译,转载请注明来自FreeBuf.COM

# NSA泄露工具
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者