神秘黑客組織 Shadow Brokers 泄漏了最新的 NSA 黑客工具和漏洞利用代碼,針對了多個版本 Windows,環(huán)球銀行間金融通信系統(tǒng) (Swift) ,IBM Lotus Domino、Outlook Exchange WebAccess,Oracle 數(shù)據(jù)庫等。微軟官方博客已經(jīng)發(fā)表聲明,稱大部分被利用的漏洞已經(jīng)修復(fù),其中一個(MS17-010)是上個月修復(fù)的。
從 Shadow Brokers 泄漏的信息來看,NSA 入侵系統(tǒng)主要借助的是 0day,與大部分黑客組織采用的方法相同,而不是陰謀論常說的系統(tǒng)內(nèi)置后門。為什么 NSA 要入侵銀行用于跨境交易的 Swift 系統(tǒng)?安全研究人員認為是出于防止恐怖分子洗錢,NSA 針對的機構(gòu)主要是位于中東的 EastNets 和 Al Quds Bank for Development and Investment。
Code Name
| Solution | |
| “EternalBlue” | Addressed by MS17-010 |
| “EmeraldThread” | Addressed by MS10-061 |
| “EternalChampion” | Addressed by CVE-2017-0146 & CVE-2017-0147 |
| “ErraticGopher” | Addressed prior to the release of Windows Vista |
| “EsikmoRoll” | Addressed by MS14-068 |
| “EternalRomance” | Addressed by MS17-010 |
| “EducatedScholar” | Addressed by MS09-050 |
| “EternalSynergy” | Addressed by MS17-010 |
| “EclipsedWing” | Addressed by MS08-067 |
京公網(wǎng)安備 11010502049343號