: 嘘 ak47123121 : 嘘这种人....漏洞不该是大家一起发现且公开吗? 05/29 08:48
说个笑话,漏洞一定要公开
纽时:骇客以美国安局打造的EternalBlue工具作跳板,瘫痪美国政府单位与其它组织
文/陈晓莉 | 2019-05-27发表
纽约时报引述消息来源报导,骇客用来瘫痪巴尔的摩的工具之一就是EternalBlue攻击程
式,而且不只是巴尔的摩,宾州的阿伦敦市(Allentown),德州的圣安东尼奥(San
Antonio),以及多所美国大学也都遭到EternalBlue的攻击。讽刺的是,EternalBlue是
由美国国安局(NSA)所打造的攻击程式,骇客利用美国人民缴交的税金所开发的工具,
来攻击美国政府单位与其它组织。
影子掮客(Shadow Brokers)在2016年号称入侵了NSA旗下的秘密网络攻击组织“方程式
”(Equation Group),隔年4月释出了包括DoublePulsar、FuzzBunch、EternalBlue及
EternalSynergy等攻击工具。其中的EternalBlue,开采了微软在2017年3月所修补的、涉
及Windows SMB的MS17-010漏洞。
此一漏洞允许骇客自远端执行任意程式,不少骇客以EternalBlue来搭配勒索软件,从北
韩骇客在2017年发动WannaCry攻击,俄罗斯骇客执行NotPetya攻击,俄罗斯骇客介入美国
大选,伊朗骇客用来散布勒索软件,都是以EternalBlue作为前锋。
而今,EternalBlue也被用来攻击美国的组织、大学与地方政府。
报导指出,在未遭到影子掮客外泄之前,EternalBlue是NSA最有用的开采工具之一,因为
太有价值了,使得NSA迟迟未通报微软,握在手上长达5年之久,直至东窗事发。为了
EternalBlue,微软还破例修补了已终止支援的Windows XP等平台。
由于NSA几乎绝口不谈此一数位武器外泄事件,而虽然微软持续追踪EternalBlue的使用,
却以保护客户为由拒绝透露受害名单,纽约时报此次所揭露的资讯,多是来自协助受害组
织对抗EternalBlue的资安业者,而这些资安业者也表示,几乎每天都可以看到
EternalBlue现身于攻击行动中。
https://www.ithome.com.tw/news/130910
我都不好意思说美国还有棱镜计画了