泄露的NSA利用植物在Windows服务器上的牛眼
谷歌在另一个亚太潜艇电缆上赌注
作为商业5G附近,小细胞产生兴趣
波音转向3D打印的零件,可以节省787名Dreamliner上的数百万
技术公司人群进入旧金山,但它仍然没有硅谷
Microsoft拉插上Windows 10的首次亮相版本
CIO采访:杰森奥利斯,ICT科学博物馆集团主任
ERP应用程序属于网络攻击,研究确认
商业电子邮件妥协对网络罪犯变得简单
创造力和技术'同一硬币的两面',说2018年最具影响力的女人,Amali de Alwis
你不会在这次自主班车上找到方向盘或司机
它熔化将TSB推向损失
欧盟认为外国人规划全力以赴
GE开始对“软件公司”承诺良好
BlockChain是网络安全的“Magic Wand”
HelloSign分支出来修复令人沮丧的形式
谷歌在新加坡建造第三个数据中心
Micron的SolidScale系统将SSDS推出到共享存储器
为什么Ai应该帮助人类,而不是取代它们
报告显示,临界垂直危险的ICS安全性
在新的FCA规则下,英国银行在压力下改善停机时间报告
Google文档网络钓鱼诈骗underscores oauth安全风险
伟大的环聊枢纽:这意味着你和你现在应该怎么做
Slack应用程序现在可以使用下拉菜单
Data Analytics在罗马的Fiumicino机场削减队列和飞行延误
谷歌安全中心在英国生活
安全团队和C-Suite Exec视图未对齐
Cloudera和Hortonworks下沉差异以合并
美国FCC杀死计划允许在航班上进行手机对话
七种网状路由器如何处理Wi-Fi保护的设置(WPS)
作为可再生能源攀登的煤炭跌至1978年级别
仪式如何使用Salesforce Commerce Cloud在线复制物理体验
哈蒙德说,英国将单方面税巨人税
DCMS在LFFN计划的最后一轮的全纤维中有95米
技术应该故意寻求黑色才华,说斯普德克德
搜索开始为英国网络安全无名英雄
Facebook的M助理在美国推出,将提供聊天建议
LastPass正在争先恐后地修复另一个严重的漏洞
今年的H-1B上限很快就达到了 - 并超过了
Google的Chrome将很快开始警告您的HTTP页面
缺陷让攻击者劫持多个Linksys路由器模型
优步罚款148万美元用于数据泄露封面
作为收入蒸发的微软的企业电话策略拖鞋
谷歌深度促使AI-LED努力提高数据中心能源效率
思考切换到Windows 10?现在是行动的时候了
英特尔Xeon芯片重新命名为信用卡
F1和其他方式如何超越描述性分析
赎金软件下来,但没有出来,报告显示
为什么Uber工程师被指控窃取Waymo秘密从自驾驶汽车上辞职
商务秘书奖项监管机构£10米推动创新
您的位置:首页 >论坛 > 移动互联 >

泄露的NSA利用植物在Windows服务器上的牛眼

2021-08-14 17:44:11 [来源]:

星期五的疑似NSA间谍工具是运行Windows Server的公司的坏消息。目前公开可用的网络武器可以轻松破解旧版本的操作系统。

阴影经纪人,一个神秘的黑客组织,在线泄露了文件,揭露了网络犯罪分子将在自己的黑客纳入其中的担忧。

“这泄漏基本上将国家 - 国家工具放在任何想要他们的人手中,”安全提供商黑客房屋主任马修赫基说。

他一直在研究文件中的研究人员中,发现它们包含大约20个不同的基于Windows的漏洞 - 四个似乎利用以前未知的软件漏洞。

每个漏洞都作为利用安全漏洞的程序工作。研究人员仍在检查泄露的文件,但漏洞似乎在包括NT,XP和Windows 7的旧版本版本上工作。

然而,Hickey说,运行Windows Server的计算机尤其存在风险。这是因为爆炸通常是旨在利用机器在线服务器功能中的漏洞。

Hickey发现,一个这样的漏洞包括在泄漏中,称为EterNalBlue,可以远程导致旧版本的Windows执行代码。在一个视频中,他对运行Windows Server 2008 R2 SP1的机器展示了这一点,并在不到两分钟的时间内从黑客拉开。

“攻击者可以使用这些工具在世界各地的Windows计算机上有效地处理,并运行自己的攻击代码,”他说。

例如,黑客可以将后门打开到机器中以上载其他可以充当勒索软件或窃取敏感数据的恶意。

什么使利用特别大问题是旧版本的Windows Server仍然被广泛使用。最新版本,Windows Server 2016仅推出了去年。

“这些是非常严重的漏洞,对微软产生了非常严重的影响,”Hickey说。

微软尚未发布补丁,并且在可能发生时尚不清楚。在星期五,软件巨头表示仍在研究泄漏的漏洞。

防火墙后面的计算机应该是安全的。对于那些aren“t,公司应该考虑禁用利用的某些功能,即安全公司Qualys工程署署长Amol Sarwate表示。

例如,EterEnalBlue Exproit利用服务器消息块和NetBT协议劫持系统。

他还建议公司借用其IT资产库存,以便他们知道哪些服务器可能是脆弱的。

“客户应该主动地关注这一点,当然还有一个策略来修补它们”当补丁变得可用时,萨沃特说。“资产管理在这里至关重要。”

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。