近日,有報(bào)道稱美國(guó)國(guó)家安全局(NSA)旗下的“方程式黑客組織”使用的部分網(wǎng)絡(luò)武器被公開(kāi),其中包括可以遠(yuǎn)程攻破全球約70%Windows機(jī)器的漏洞利用工具。360公司第一時(shí)間驗(yàn)證了這些工具真實(shí)性并發(fā)布了紅色警報(bào)。
據(jù)披露,此次被曝光的NSA惡意軟件無(wú)需用戶操作,即可聯(lián)網(wǎng)展開(kāi)遠(yuǎn)程攻擊。木馬黑產(chǎn)很可能通過(guò)改造NSA武器制作出與沖擊波、震蕩波、Conficker等類似的蠕蟲(chóng)大規(guī)模傳播。一夜之間,全球的計(jì)算機(jī)用戶都已被置于“危墻之下”,堪稱網(wǎng)絡(luò)世界的“核彈危機(jī)”。
圖:“Shadow Brokers”公布的NAS文件
對(duì)于廣大windows用戶來(lái)說(shuō),此次武器庫(kù)泄露無(wú)疑是一個(gè)晴天霹靂。
360公司作為國(guó)內(nèi)最大的網(wǎng)絡(luò)安全企業(yè),密切關(guān)注此次NSA黑客工具泄露事件。公司經(jīng)過(guò)反復(fù)驗(yàn)證,為廣告windows用戶提出以下緩解方案,希望可以幫助網(wǎng)友們盡量避免攻擊威脅。
一、關(guān)閉Windows 服務(wù)器端口,規(guī)避攻擊風(fēng)險(xiǎn)
圖:NAS武器庫(kù)中包含的可利用漏洞工具
專家專門通過(guò)解壓分析這些文件,發(fā)現(xiàn)這些黑客軟件包含IIS 6.0 遠(yuǎn)程漏洞利用工具、 SMB 漏洞利用程序、RDP 服務(wù)的遠(yuǎn)程漏洞利用工具等。
他們可以攻擊開(kāi)放了 445 端口、3389 端口的全部或部分 Windows 機(jī)器。黑客們利用這些特點(diǎn)可以遠(yuǎn)程竊取用戶電腦中的數(shù)據(jù)、監(jiān)控用戶使用行為,甚至可以遠(yuǎn)程控制用戶電腦,給用戶造成損失。只要 Windows 服務(wù)器開(kāi)了135、445、3389 其中的端口之一,就有很大概率可以直接被攻擊。
圖:NAS武器攻擊范圍
因此Windows用戶可以使用防火墻過(guò)濾個(gè)人電腦,并且臨時(shí)關(guān)閉135、137、445端口3389遠(yuǎn)程登錄(如果不想關(guān)閉3389遠(yuǎn)程登錄,至少也是關(guān)閉智能卡登錄功能),并注意更新安全產(chǎn)品進(jìn)行防御,盡量降低電腦受攻擊的風(fēng)險(xiǎn)。
圖:電腦服務(wù)端口設(shè)置
二、及時(shí)更新安裝windows漏洞補(bǔ)丁,降低受攻擊可能性
NSA網(wǎng)絡(luò)武器泄露后,微軟官方便在微博中做出回應(yīng),聲稱微軟已經(jīng)評(píng)估了NSA武器庫(kù)攻擊的Windows系統(tǒng)漏洞,并且在近期的windows補(bǔ)丁中對(duì)大部分漏洞進(jìn)行了修復(fù)。
圖:微軟官方頒布此前已經(jīng)修復(fù)NSA泄露武器波及的漏洞
因此,windows用戶可以通過(guò)微軟官方網(wǎng)站,安裝最新的windows漏洞補(bǔ)丁,降低電腦受NSA武器攻擊的可能性。
圖:微軟官方發(fā)布的修復(fù)NSA泄露武器補(bǔ)丁
但是,由于微軟早已停止對(duì)windows XP、Windows vista等微軟的舊系統(tǒng)提供服務(wù)。Windows XP、Windows vista并不在此次最新補(bǔ)丁的修復(fù)范圍之內(nèi),仍舊有可能受到NSA網(wǎng)絡(luò)武器的攻擊威脅。
三、使用360“NSA武器庫(kù)免疫工具”進(jìn)行修復(fù),消除漏洞隱患
NSA網(wǎng)絡(luò)武器泄露事件發(fā)生后,360安全衛(wèi)士最近推出了“NSA武器庫(kù)免疫工具”,可以幫助Windows個(gè)人用戶預(yù)防NSA黑客武器的攻擊。
圖:360安全衛(wèi)士“NSA免疫工具”
針對(duì)不同版本W(wǎng)indows用戶,360“NSA免疫工具”可以掃描系統(tǒng)環(huán)境,檢測(cè)出NSA武器庫(kù)使用的漏洞是否已經(jīng)修復(fù),并提示用戶安裝相應(yīng)的補(bǔ)丁。針對(duì)XP、2003等無(wú)補(bǔ)丁的系統(tǒng)版本用戶,免疫工具能夠幫助用戶關(guān)閉NSA黑客武器攻擊的高風(fēng)險(xiǎn)服務(wù),從而使NSA黑客武器無(wú)法攻擊系統(tǒng)。
京公網(wǎng)安備 11010502049343號(hào)