关注我们
QRcode 邮件联系 新浪微博
首页 > 系统安全 » 正文

利用修改后的NSA泄露工具通杀自Windows2000以来的所有Windows版本

     条点评
后台-系统设置-扩展变量-手机广告位-内容正文顶部

黑客组织Shadow Brokers影子经纪人泄露的NSA工具中,最着名的可能要数EnternalBlue了,它催生了像WannaCry,Petya这样影响广泛的高危险性勒索病毒。最近,还发现了一款名为WannaMine的新型Monero加密挖掘蠕虫,其同样也是利用了EternalBlue的漏洞得以传播。

近期,RiskSense的安全研究员Sean Dillion对影子经纪人泄露的三个NSA工具(EnternalRomance,EternalChampion和EnternalSynergy)源码进行了修改。此前,他还将EternalBlue漏洞移植到了Windows 10上。

Dillion目前已在其GitHub repo公布了相关源码,其中还包括一个免责声明,并解释“该软件纯粹是为了学术研究和开发有效的防御技术而创建的,他不会用它来攻击系统“。

修改后的源码旨在利用漏洞CVE-2017-0146和CVE-2017-0143。利用该漏洞攻击者对目标Windows系统做远程代码执行和控制操作。

据称,修改后的NSA工具几乎可以在所有现有的有Windows版本上工作,包括Windows Server,Windows XP,Windows 7,Windows Vista,Windows 8等的32位或64位的版本。

该列表中还包括了微软最新的主流操作系统Windows 10,它被认为是安全的,因为它提供了所有的更新和安全补丁。但是,对于那些使用去年3月发布的补丁的较老Windows 10版本,威胁仍然存在。

让人无语的是,微软甚至放弃了对它们的支持,比如受影响版本Windows 10 Anniversary Update(14393)。

利用模块也可能会给企业带来麻烦,企业在软件更新时犹豫不决,主要考虑的是兼容性方面的问题。

想要了解更多关于修改的NSA利用模块,可以访问Dillion’s repo。

 *参考来源:fossbytes,FB小编 secist 编译,转载请注明来自FreeBuf.COM

后台-系统设置-扩展变量-手机广告位-内容正文底部
本文标签:
BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑测试
返回列表
  BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑测试 BadUSB橡皮鸭综合利用,使用橡皮鸭渗透电脑  远程RPC溢出EXP编写实战之MS06 远程RPC溢出EXP编写实战之MS06  Apache Solr远程代码执行漏洞(CVE Apache Solr远程代码执行漏洞(CVE  Microsoft Office之DDE攻击 Microsoft Office之DDE攻击  英特尔暂停发放CPU补丁, Linux之父怒批“Spectre补丁是彻底的垃圾” 英特尔暂停发放CPU补丁, Linux之父怒批“S  代码审计“吃鸡”辅助外挂黑色产业链 代码审计“吃鸡”辅助外挂黑色产业链  保护物联网安全的6条基本原则,你做到了几条? 保护物联网安全的6条基本原则,你做到了几  远程代码执行漏洞如何利用微软CVE 远程代码执行漏洞如何利用微软CVE

已有条评论,欢迎点评!