Shadow Brokers 泄漏 NSA 的 Windows 和 SWIFT 漏洞利用代碼
神秘黑客組織 Shadow Brokers 泄漏了最新的 NSA 黑客工具和漏洞利用代碼,針對了多個版本 Windows,環球銀行間金融通信系統 (Swift) ,IBM Lotus Domino、Outlook Exchange WebAccess,Oracle 資料庫等。微軟官方博客已經發表聲明,稱大部分被利用的漏洞已經修復,其中一個(MS17-010)是上個月修復的。
從 Shadow Brokers 泄漏的信息來看,NSA 入侵系統主要藉助的是 0day,與大部分黑客組織採用的方法相同,而不是陰謀論常說的系統內置後門。為什麼 NSA 要入侵銀行用於跨境交易的 Swift 系統?安全研究人員認為是出於防止恐怖分子洗錢,NSA 針對的機構主要是位於中東的 EastNets 和 Al Quds Bank for Development and Investment。
Code Name
| Solution | |
| 「EternalBlue」 | Addressed by MS17-010 |
| 「EmeraldThread」 | Addressed by MS10-061 |
| 「EternalChampion」 | Addressed by CVE-2017-0146 & CVE-2017-0147 |
| 「ErraticGopher」 | Addressed prior to the release of Windows Vista |
| 「EsikmoRoll」 | Addressed by MS14-068 |
| 「EternalRomance」 | Addressed by MS17-010 |
| 「EducatedScholar」 | Addressed by MS09-050 |
| 「EternalSynergy」 | Addressed by MS17-010 |
| 「EclipsedWing」 | Addressed by MS08-067 |
※自砍手腳專業戶 - 盤點Google關閉過的神級服務
※屬於白色審美時代的來臨: 第二代iBook回顧
※諾基亞6 Android 7.1.1更新發布
TAG:cnbeta |
※ShadowBroker釋放的NSA工具中Esteemaudit漏洞復現過程
※iOS 11 beta iCloud Activation Lock曝漏洞
※PostgreSQL管理工具pgAdmin 4中XSS漏洞的發現和利用
※IE SetAttributeStringAndPointer釋放後重用漏洞分析
※Windows Server中的 WINS 伺服器遠程內存損壞漏洞分析
※Linux、OpenBSD紛紛中招:Stack Clash提權漏洞曝光
※Stack Clash漏洞:可提權Unix/Linux系統
※NTP漏洞可致Windows系統觸發DoS
※iPhone 3GS現新bootrom漏洞
※蘋果已為iOS/macOS/watchOS/tvOS製作「KRACK」WPA2漏洞補丁
※Shadow Brokers自曝漏洞細節並論證Windows 10安全性,結果……
※metasploit之Windows Services漏洞提權實戰
※Stack Clash安全漏洞將Linux及其他UNIX操作系統的root訪問權拱手交給任何人!
※Optionsbleed 漏洞泄露 Apache Server 的內存信息
※Docker鏡像漏洞調查:SSL Death Alert排名「榜首」
※Wi-Fi 爆重大安全漏洞,Android、iOS、Windows 等所有無線設備都不安全了
※第一隻WiFi蠕蟲的誕生:完整解析博通WiFi晶元Broadpwn漏洞(含EXP/POC)
※WiFi 爆重大安全漏洞!iOS、Android、Windows 等所有無線設備都不安全了
※Linux用戶小心!「Bad Taste」漏洞利用MSI文件運行任意代碼