为了顺应当前形势和更好的发展,黑基网已于9月19日正式更名为【安基网】,域名更换为www.safebase.cn,请卸载旧的APP并安装新的APP,给您带来不便,敬请理解!谢谢

黑基Web安全攻防班
安基网 首页 资讯 安全报 查看内容

除了导致勒索病毒肆虐的永恒之蓝,NSA还有更厉害的九种武器

2017-5-17 11:41| 投稿: heilong916 |来自: 互联网

摘要: 勒索病毒之所以在中国肆虐,是因为不法分子将NSA武器库中的“永恒之蓝”拿来当武器,进而掀开了全球互联网的豁口。目前,已导致150多个国家数量巨大的PC中招,并造成多个国家相应机构的网络瘫痪,影响其正常工作。目 ...

勒索病毒之所以在中国肆虐,是因为不法分子将NSA武器库中的“永恒之蓝”拿来当武器,进而掀开了全球互联网的豁口。目前,已导致150多个国家数量巨大的PC中招,并造成多个国家相应机构的网络瘫痪,影响其正常工作。目前,英国的几十家医院被迫暂停急救等服务,俄罗斯内政部千台电脑遭攻击,德国铁路系统、美国联邦快递公司等纷纷“中毒”,中国也有近3万家机构有计算机遭受影响。随着病毒的蔓延,还会有更多机构遭受影响。

说起来,此事件由不法分子来直接操作的,但NSA的病毒武器却逃不了干系。毕竟,没有“永恒之蓝”,不法分子不会轻易攻破各国网络,或者要自己做出相应病毒工具才能做到这些。NSA既为这些不法分子做了嫁衣,也成了他们的帮凶。俄罗斯国际文传电讯社14日引述俄网络安全企业卡巴斯基实验室发布的报告称,这次网络攻击所用的黑客工具来源于美国国家安全局(NSA)的网络武器库。台北《中国时报》同日则直接称,NSA是这次勒索病毒事件的“帮凶”。

新加坡《联合早报》14日则称,其专家认为美国等各国情报机构利用软件漏洞作为网络武器,却不及时通知科技公司修补这些软件漏洞。这种做法,再次引发了各国的关注与批评。美国《洛杉矶时报》13日报道直接称,此次大规模网络攻击肇事者的名单很长,但最受指责的是美国国家安全局。一时间,NSA成为众矢之的,多个国家纷纷指责。

但事实上,NSA武器库所拥有的病毒武器并非只有“永恒之蓝”这一款。其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子拿到这些工具,无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。如果这十种武器都被不法分子用一个遍,全球的网络安全,可想而知。

NSA的这十大病毒武器,大概分为SMB漏洞攻击工具、RDP 漏洞攻击工具及域控漏洞利用工具三种。

SMB漏洞攻击工具

SMB是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源,用于在计算机之间共享文件、打印机、串口和邮槽等。

在去年泄露的NSA武器库中,就包含了EternalBlue(永恒之蓝)、EternalChampion(永恒王者)、EternalRomance(永恒浪漫)、EternalSynergy(永恒协作)、 EmeraldThread(翡翠纤维)、ErraticGopher(古怪地鼠)、EducatedScholar(文雅学者)等SMB漏洞攻击工具。

NSA武器攻击的SMB漏洞都已经被微软补丁修复,在支持期的系统打全补丁就可以了。但是像XP、2003这些微软已经不支持的系统。因此,XP以及2003等系统,需要采取相关的安全措施,才能避免中毒,其他Windows系统也应该即使打好安全补丁。

RDP漏洞攻击工具

RDP远程桌面服务,是一种远程显示协议。用户通过它,可以映像远程操控会话指导其他用户使用软件和系统,也可以用来监视客户机运行情况。Windows用户只要开启3389远程登陆端口便可以通过RDP 远程桌面服务对实现这一功能。

在已被泄露的NSA武器中,也包含了RDP远程桌面服务漏洞攻击工具EsteemAudit(尊重审查)。EsteemAudit是支持Windows XP和Windows 2003的RDP漏洞远程攻击工具。黑客们利用它可以实现对中招电脑的远程操控,包括监视中招电脑的使用行为。凡是开放了3389远程登陆端口的 Windows 机器,都有可能受到攻击。

由于EsteemAudit影响的系统已经失去微软的支持,没有补丁修复漏洞。Windows用户需要关闭3389远程桌面,如果是服务器系统一定要开启3389端口,至少也要关闭智能卡登录功能,并在防火墙上严格限制来源IP。个人用户,可以用相应的工具进行防御。

Kerberos(三头狗)域控漏洞利用工具

Kerberos 是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。Kerberos通过身份验证服务和票据授予服务对电脑数据进行管理,实现Windows用户同服务器的数据交换。

NSA武器库中的EskimoRoll(爱斯基摩卷) ,就是Kerberos 的漏洞利用工具,它可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。Windows用户只要从微软官网下载补丁MS14-068,就可以修复该漏洞,也可使用360安全卫士等第三方软件扫描修复漏洞。

最后再说一句,病毒都是通过入侵免疫力差的人,从而进一步摧垮人体的。同样的道理,这次勒索病毒入侵的也都是长期不更新安全补丁的PC,以及大量防护脆弱的校园网。所以,要想保证网络安全,还需要自身做好防护,定期安装安全补丁,注意系统漏洞以及相关的解决办法。

在万物互联时代,保证个人PC的健康安全,就等于保障个人身体健康的安全。如果大家还不注意,这次勒索病毒找上你,就是一个教训。

当,吃一堑长一智。


小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册黑基账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:http://www.toutiao.com/a6420548352329367810/

免责声明:本文由投稿者转载自互联网,版权归原作者所有,文中所述不代表本站观点,若有侵权或转载等不当之处请联系我们处理,让我们一起为维护良好的互联网秩序而努力!联系方式见网站首页右下角。


鲜花

握手

雷人

路过

鸡蛋

相关阅读

最新评论

最新

返回顶部