精品国产一级在线观看,国产成人综合久久精品亚洲,免费一级欧美大片在线观看

 最近，神秘黑客組織“影子經紀人”（Shadow Brokers）泄露了包含NSA黑客工具和漏洞利用文件。安全專家們紛紛開始分析這些數據，結果發現，NSA開發了一套攻擊甲骨文Solaris的代碼。

英國安全公司Hacker House的聯合創始人馬修希基也是一名網絡安全專家，他鉆研這些文件后發現兩款專門攻擊Solaris系統的工具“EXTREMEPARR”和“EBBISLAND”。 登錄用戶使用這兩款工具可以提升到Root權限，并通過網絡遠程獲取Root訪問權限。這兩款工具對x86和Sparc上運行的Solaris版本6至版本10奏效，版本11也可能沒有幸免。

EXTREMEPARR可以利用dtappgather、文件許可和setuid文件將登錄身份（例如用戶，腳本）提升至Root權限。

EBBISLAND能被用來針對任何打開的遠程過程調用（RPC）服務，在有漏洞的Solaris盒子上生成遠程Root Shell。

EBBISLAND可以觸發Solaris XDR代碼中的緩沖區溢出漏洞。

由此可見，NSA能打開任何Solaris系統上的Root Shell。專家注意到，利用這些漏洞不要求有高超的特殊技能。

希基表示，這些都是預先構建的靜態二進制，僅憑低端的技術知識就能立即運行。

希基使用Shodan.io搜索引擎掃描互聯網搜索了易遭遇攻擊的聯網設備，結果發現數千個易受攻擊的系統。他指出，真正的威脅在于，還有更多這類設備將在防火墻后面執行內部運行，一旦攻擊者在組織機構內部有了立足之地，就可以利用該漏洞利用代碼獲取Root權限

?；l現的許多漏洞設備在防火墻后執行內部運行，這意味著，攻擊者能利用上述漏洞利用代碼攻擊目標網絡并橫向活動。