泄露的NSA利用植物在Windows服务器上的牛眼
星期五的疑似NSA间谍工具是运行Windows Server的公司的坏消息。目前公开可用的网络武器可以轻松破解旧版本的操作系统。
阴影经纪人,一个神秘的黑客组织,在线泄露了文件,揭露了网络犯罪分子将在自己的黑客纳入其中的担忧。
“这泄漏基本上将国家 - 国家工具放在任何想要他们的人手中,”安全提供商黑客房屋主任马修赫基说。
他一直在研究文件中的研究人员中,发现它们包含大约20个不同的基于Windows的漏洞 - 四个似乎利用以前未知的软件漏洞。
每个漏洞都作为利用安全漏洞的程序工作。研究人员仍在检查泄露的文件,但漏洞似乎在包括NT,XP和Windows 7的旧版本版本上工作。
然而,Hickey说,运行Windows Server的计算机尤其存在风险。这是因为爆炸通常是旨在利用机器在线服务器功能中的漏洞。
Hickey发现,一个这样的漏洞包括在泄漏中,称为EterNalBlue,可以远程导致旧版本的Windows执行代码。在一个视频中,他对运行Windows Server 2008 R2 SP1的机器展示了这一点,并在不到两分钟的时间内从黑客拉开。
“攻击者可以使用这些工具在世界各地的Windows计算机上有效地处理,并运行自己的攻击代码,”他说。
例如,黑客可以将后门打开到机器中以上载其他可以充当勒索软件或窃取敏感数据的恶意。
什么使利用特别大问题是旧版本的Windows Server仍然被广泛使用。最新版本,Windows Server 2016仅推出了去年。
“这些是非常严重的漏洞,对微软产生了非常严重的影响,”Hickey说。
微软尚未发布补丁,并且在可能发生时尚不清楚。在星期五,软件巨头表示仍在研究泄漏的漏洞。
防火墙后面的计算机应该是安全的。对于那些aren“t,公司应该考虑禁用利用的某些功能,即安全公司Qualys工程署署长Amol Sarwate表示。
例如,EterEnalBlue Exproit利用服务器消息块和NetBT协议劫持系统。
他还建议公司借用其IT资产库存,以便他们知道哪些服务器可能是脆弱的。
“客户应该主动地关注这一点,当然还有一个策略来修补它们”当补丁变得可用时,萨沃特说。“资产管理在这里至关重要。”