凯迪微信公众号
扫描二维码关注
发现信息价值

微信扫一扫
分享此帖文

发帖人:
meifusen
 |  只看此人
   楼主
收藏
收藏成功
添加
添加标签来管理你的收藏吧!
| 刷新 | 字体缩小 | 字体变大
[转帖]NSA黑客工具泄露 这十大武器最危险!
4295 次点击
12 个回复
meifusen 于 2017/5/15 14:38:06 发布在 凯迪社区 > 猫眼看人
    近日,有报道称美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。

    其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。

    情况紧迫,国内安全厂商也快速行动起来了。4月19日深夜,360安全卫士官方微博宣布推出“NSA武器库免疫工具”,可以一键检测修补漏洞;对于没有补丁的系统版本,也可以关闭NSA黑客武器攻击的高危服务,能够全面抵挡NSA武器库的攻击。

    

    知己知彼,百战不殆。下面就跟着小编一起看看这些NSA武器库中那些对Windows个人用户影响最大武器吧。

    SMB漏洞攻击工具

    SMB是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源,用于在计算机之间共享文件、打印机、串口和邮槽等。

    此次泄露的NSA武器库中,包含了EternalBlue(永恒之蓝)、EternalChampion(永恒王者)、EternalRomance(永恒浪漫)、EternalSynergy(永恒协作)、   EmeraldThread(翡翠纤维)、ErraticGopher(古怪地鼠)、EducatedScholar(文雅学者)等SMB漏洞攻击工具。

    NSA武器攻击的SMB漏洞都已经被微软补丁修复,在支持期的系统打全补丁就可以了。但是像XP、2003这些微软已经不支持的系统,还是需要使用360的“NSA武器库免疫工具”把高危服务关掉,就可以避免被远程攻击了。

    RDP 漏洞攻击工具

    RDP远程桌面服务是远程显示协议。用户可以通过它映像远程操控会话指导其他用户使用软件和系统,也可以用来监视客户机运行情况。Windows用户只要开启3389远程登陆端口便可以通过RDP 远程桌面服务对实现这一功能。

    此次泄露的NSA武器中,同样包含着RDP远程桌面服务漏洞攻击工具EsteemAudit(尊重审查)。

    EsteemAudit是支持Windows XP和Windows 2003的RDP漏洞远程攻击工具。黑客们利用它可以实现对中招电脑的远程操控,包括监视中招电脑的使用行为。凡是开放了3389远程登陆端口的 Windows 机器,都有可能受到攻击。

    由于EsteemAudit影响的系统已经失去微软的支持,没有补丁修复漏洞。Windows用户需要关闭3389远程桌面,如果是服务器系统一定要开启3389端口,至少也要关闭智能卡登录功能,并在防火墙上严格限制来源IP。个人用户可以使用“NSA武器库免疫工具”进行防御。

    Kerberos(三头狗)域控漏洞利用工具

    Kerberos 是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。Kerberos通过身份验证服务和票据授予服务对电脑数据进行管理,实现Windows用户同服务器的数据交换。

    

    图:Kerberos安全认证原理

    NSA武器库中的EskimoRoll(爱斯基摩卷) 就是Kerberos 的漏洞利用工具,它可以攻击 Windows  2000/2003/2008/2008 R2  的域控制器。Windows用户可以从微软官网下载补丁MS14-068修复该漏洞,也可使用360安全卫士等第三方软件扫描修复漏洞。

分享: 分享到新浪微博 分享到腾讯微博 分享给朋友
凯迪社区APP下载

优秀帖文推荐

    回复 | 引用 | 举报
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 14:45:14    跟帖回复:
       沙发
    美国国家安全局(NSA)研发这些网络武器的目的的什么?
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 14:48:09    iPhone客户端
       第 3
    微软打补丁干什么?
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 14:48:55    跟帖回复:
       第 4
    一帮土包子真是没见识。就这破勒索软件初级程序员都能编出来,还尼玛NSA武器库。
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 14:49:20    跟帖回复:
       第 5
    这次勒索病毒暴发,装了360安全卫士的电脑都没中招!
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 14:53:30    跟帖回复:
    6
    毒霸最恶心!象病毒一样会自动下载许多东东,塞满电脑
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 14:54:25    跟帖回复:
    7

    回帖人: | 只看此人 | 不看此人 | 2017/5/15 15:01:48    引用回复:
    8
    转至第5楼第 5 楼 meifusen 2017/5/15 14:49:20  的原帖:这次勒索病毒暴发,装了360安全卫士的电脑都没中招!消息确切吗?那么多大学生的电脑沦陷,都没装360?我倒听说是盗版win7没事儿,中招的都是正版的乖宝宝。
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 15:02:27    跟帖回复:
    9



    回帖人: | 只看此人 | 不看此人 | 2017/5/15 15:17:21    跟帖回复:
    10
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 16:29:17    跟帖回复:
    11



    回帖人: | 只看此人 | 不看此人 | 2017/5/15 16:32:37    跟帖回复:
    12
    多地公安系统受病毒影响 暂停办理出入境等业务

    2017年05月15日 15:29:30
    来源:新京报

    用微信扫描二维码
    分享至好友和朋友圈
    431人参与 22评论

    原标题:多地公安业务系统受蠕虫病毒影响 暂停办理出入境、车管等业务

    新京报快讯(记者王梦遥李丹丹) 继一些高校受到勒索病毒入侵之后,一些地区公安的业务系统也相继中招。今日,湖南省株洲市公安局人口与出入境支队办证大厅暂停对外办理业务,陕西省西安市交警支队莲湖大队暂停办理交通违法处理和车驾管相关业务。此外,部分地区因“系统维护”发布相关通知,暂停办理交管、出入境等业务。

    今日上午,株洲市公安局官方微博“株洲公安”发布紧急通知称,受“永恒之蓝”病毒在全球爆发蔓延的影响,市人口与出入境支队办证大厅自5月15日起暂停对外办理业务(老版往来港澳通行证和老版往来台湾通行证发证除外)。目前正在紧张抢修,恢复时间另行通知。

    此外,西安市公安局官方微博“西安公安”转发西安市交警支队莲湖大队的微博显示,“由于受蠕虫网络病毒影响,公安网无法正常工作,技术部门正在断网排查和评估,警务大厅、社区服务站均暂停办理交通违法处理和车驾管相关业务,业务办理恢复时间会第一时间通知。”

    此外,为了避免公安网受到病毒攻击,陕西渭南市公安交管车驾管业务网络系统也正在进行断网排查,决定5月15日渭南支队和各大队车辆管理所暂停办理车辆及驾驶人业务;各派出所也从15日起暂停办理户籍业务和身份证,具体恢复时间等待通知。

    还有一些地方公安局发布通知,称因为“系统维护”暂时无法办理业务。

    今日中午,河南省洛阳市公安局的官方微博“平安洛阳”发布了关于暂停办理交警、户政、出入境等业务的通知。通知显示,“因网络系统维护,目前我市交警、户政、出入境业务暂停办理。工作人员正在全力维护,建议大家待系统维护结束后再前往办理相关业务。”

    同样因为“系统维护”而暂停办理业务的还有辽宁省沈阳市公安局铁西分局。官方信息显示,“由于全省公安出入境管理信息系统维护,全市各出入境受理窗口(含24小时自助服务)暂停所有出入境证件办理业务,恢复办理具体时间另行通知。”
    回帖人: | 只看此人 | 不看此人 | 2017/5/15 17:04:20    跟帖回复:
    13
    摇船是放出来锁定问鬼食品的
    跳转论坛至:
    快速回复:[转帖]NSA黑客工具泄露 这十大武器最危险!
    本站声明:本站BBS互动社区的文章由网友自行帖上,文责自负,对于网友的贴文本站均未主动予以提供、组织或修改;本站对网友所发布未经确证的商业宣传信息、广告信息、要约、要约邀请、承诺以及其他文字表述的真实性、准确性、合法性等不作任何担保和确认。因此本站对于网友发布的信息内容不承担任何责任,网友间的任何交易行为与本站无涉。任何网络媒体或传统媒体如需刊用转帖转载,必须注明来源及其原创作者。特此声明!

    【管理员特别提醒】 发布信息时请注意首先阅读 ( 琼B2-20060022 ):
    1.全国人大常委会关于维护互联网安全的决定2.凯迪网络BBS互动区用户注册及管理条例。谢谢!
    • 广告