NSA保管不善:基於EternalBlue的NotPetya又成了禍害
美國國家安全局(NSA)使用一款名叫「EternalBlue」的黑客工具已超過五年之久,期間該機構發現了其無與倫比的網路突破能力。不過該機構內部也意識到了一個非常危險的缺陷,並考慮將之透露給軟體巨頭微軟。遺憾的是,儘管有關於「萬一該破壞性工具流到野外被利用」的爭論,NSA 仍然繼續使用著 EternalBlue 。今年早些時候,NSA 終於向微軟通報了該漏洞。然而緊隨其後的是,該漏洞已經失竊並被發布到了網路上。
2017 年 3 月,微軟發布了一個「嚴重」級別的補丁。而 5 月份的時候,WannaCry 勒索軟體(利用了 EternalBlue 滲透 Windows PC)就感染了 150+ 國家的超過 23 萬台 PC 。
不過今天要向大家介紹的,則是另一款名叫「Petya」的類似勒索軟體。但 NotPetya 也是一種完全新形式的勒索軟體,其攻破了切爾諾貝利輻射探測系統、基輔地鐵、銀行、以及至少一家美國醫院。
據卡巴斯基所述,過去 24 小時里,全球至少有 2000 個組織受到了影響。然而相比 WannaCry 這款「由業餘人士草率打造的一款充滿了 bug 的工具」,NotPetya 卻截然不同。
NSA 分析師 David Kennedy 在接受《福布斯》採訪時表示:「它將成為一個實打實的大問題!」
WannaCry 至少還有一個可以遠程禁用程序的「自殺開關」,且主要影響舊版本的 Windows 計算機(Windows 10 + 默認自動更新即可確保安全)。
但是 NotPetya 卻可以跨設備「橫向移動」,如果網路中有一台沒有打上補丁的 PC,此前打過補丁的機器仍有危險。當然,NotPetya 本可以完全預防的 —— 如果 NSA 足夠有遠見的話。
[編譯自:TNW]
相關文章:
勒索病毒造成損失?微軟和NSA都可以甩鍋給受害企業
新病毒王「永恆之石」來襲 一次用了7個NSA漏洞
NSA關聯黑客組織揚言:7月份將公開更多黑客工具代碼
NSA:在選舉日之前俄羅斯黑客曾向美國選舉官員發送釣魚郵件
報道稱NSA認為朝鮮應對WannaCry惡意勒索軟體攻擊事件負責
※申通快遞員入室將客戶打傷 3天後官方終於有了回應
※InnSpire公司推出集成在網線當中的Android機頂盒
※西部數據推出My Passport Ultra USB存儲驅動器
※不是1000美元機型應該有的表現 媒體痛斥三星系統卡頓
※Hi-Fi發燒設備一分錢一分貨 真是這樣嗎?
TAG:cnbeta |
※python編程快速上手—口令保管箱
※貴重物品隨身保管!網友曬Switch被寵物狗當磨牙棒
※街頭酷girl養成方案,4個瑜伽動作,保管讓你的腿勻稱細長
※baby自曝會幫小海綿保管紅包錢,新年願望是多休息陪伴兒子
※搞笑GIF:姑娘,你把手機放在這裡,很容易掉的,來我幫你保管吧
※保管庫存放近50年,NASA首次公開月球岩石,遲遲未檢測?
※二哈冒著生命危險用胃幫主人保管價值高昂的項鏈...
※情侶之間的20個浪漫方法,保管讓你和ta好的蜜裡調油,羨煞旁人
※監測人專屬的環境監測手冊電腦版和APP來啦,含環保稅、環保管家、排污許可等
※保管庫存放近50年,NASA首次公開月球岩石,為何現在才分析檢測?
※小米有品上架電子保管箱:電子密碼 接入米家APP
※EOS投票驚現安全隱患 金色財經提醒用戶妥善保管錢包私鑰
※3-6㎡衛生間怎麼設計最合理,這樣裝保管你家不踩雷|住邏輯
※促排卵秘籍,一定要保管好!
※G?潮 好好保管衣櫃里的格紋衣物,它們絕對會成為你2018年的潮流單品!
※一個特級老師直言:物理學習,死磕這點,保管成績差不了!
※男朋友生氣了,怎麼哄?最後一條保管有用!
※你的「退役證」還在么?它有大用處,要保管好
※答應我!一定要保管好你們的臭襪子!!
※不能不驚訝,關於燒鴨的保管,他這回終於做對了!