Re: [情報] Windows 的新0day漏洞
: 噓 ak47123121 : 噓這種人....漏洞不該是大家一起發現且公開嗎? 05/29 08:48
說個笑話,漏洞一定要公開
紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織
文/陳曉莉 | 2019-05-27發表
紐約時報引述消息來源報導,駭客用來癱瘓巴爾的摩的工具之一就是EternalBlue攻擊程
式,而且不只是巴爾的摩,賓州的阿倫敦市(Allentown),德州的聖安東尼奧(San
Antonio),以及多所美國大學也都遭到EternalBlue的攻擊。諷刺的是,EternalBlue是
由美國國安局(NSA)所打造的攻擊程式,駭客利用美國人民繳交的稅金所開發的工具,
來攻擊美國政府單位與其它組織。
影子掮客(Shadow Brokers)在2016年號稱入侵了NSA旗下的秘密網路攻擊組織「方程式
」(Equation Group),隔年4月釋出了包括DoublePulsar、FuzzBunch、EternalBlue及
EternalSynergy等攻擊工具。其中的EternalBlue,開採了微軟在2017年3月所修補的、涉
及Windows SMB的MS17-010漏洞。
此一漏洞允許駭客自遠端執行任意程式,不少駭客以EternalBlue來搭配勒索軟體,從北
韓駭客在2017年發動WannaCry攻擊,俄羅斯駭客執行NotPetya攻擊,俄羅斯駭客介入美國
大選,伊朗駭客用來散布勒索軟體,都是以EternalBlue作為前鋒。
而今,EternalBlue也被用來攻擊美國的組織、大學與地方政府。
報導指出,在未遭到影子掮客外洩之前,EternalBlue是NSA最有用的開採工具之一,因為
太有價值了,使得NSA遲遲未通報微軟,握在手上長達5年之久,直至東窗事發。為了
EternalBlue,微軟還破例修補了已終止支援的Windows XP等平臺。
由於NSA幾乎絕口不談此一數位武器外洩事件,而雖然微軟持續追蹤EternalBlue的使用,
卻以保護客戶為由拒絕透露受害名單,紐約時報此次所揭露的資訊,多是來自協助受害組
織對抗EternalBlue的資安業者,而這些資安業者也表示,幾乎每天都可以看到
EternalBlue現身於攻擊行動中。
https://www.ithome.com.tw/news/130910
我都不好意思說美國還有稜鏡計畫了
--
作者 kech9111 (...) 看板 Gossiping
標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦?
時間 Wed Dec 24 19:18:26 2014
噓
12/24 19:19,
12/24 19:19
→
12/24 19:19,
12/24 19:19
推
12/24 19:19,
12/24 19:19
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1559204145.A.2B2.html
※ 編輯: hn9480412 (122.116.4.227), 05/30/2019 16:16:01
推
05/30 16:21,
5年前
, 1F
05/30 16:21, 1F
推
05/30 16:40,
5年前
, 2F
05/30 16:40, 2F
→
05/30 16:41,
5年前
, 3F
05/30 16:41, 3F
推
05/30 16:45,
5年前
, 4F
05/30 16:45, 4F
→
05/30 16:45,
5年前
, 5F
05/30 16:45, 5F
推
05/30 16:49,
5年前
, 6F
05/30 16:49, 6F
→
05/30 16:49,
5年前
, 7F
05/30 16:49, 7F
推
05/30 17:27,
5年前
, 8F
05/30 17:27, 8F
推
05/30 18:17,
5年前
, 9F
05/30 18:17, 9F
→
05/30 18:53,
5年前
, 10F
05/30 18:53, 10F
推
05/30 19:57,
5年前
, 11F
05/30 19:57, 11F
→
05/30 19:57,
5年前
, 12F
05/30 19:57, 12F
→
05/30 21:02,
5年前
, 13F
05/30 21:02, 13F