神秘黑客组织 Shadow Brokers 泄漏了最新的 NSA 黑客工具和漏洞利用代码,针对了多个版本 Windows,环球银行间金融通信系统 (Swift) ,IBM Lotus Domino、Outlook Exchange WebAccess,Oracle 数据库等。微软官方博客已经发表声明,称大部分被利用的漏洞已经修复,其中一个(MS17-010)是上个月修复的。
从 Shadow Brokers 泄漏的信息来看,NSA 入侵系统主要借助的是 0day,与大部分黑客组织采用的方法相同,而不是阴谋论常说的系统内置后门。为什么 NSA 要入侵银行用于跨境交易的 Swift 系统?安全研究人员认为是出于防止恐怖分子洗钱,NSA 针对的机构主要是位于中东的 EastNets 和 Al Quds Bank for Development and Investment。
Code Name
| Solution | |
| “EternalBlue” | Addressed by MS17-010 |
| “EmeraldThread” | Addressed by MS10-061 |
| “EternalChampion” | Addressed by CVE-2017-0146 & CVE-2017-0147 |
| “ErraticGopher” | Addressed prior to the release of Windows Vista |
| “EsikmoRoll” | Addressed by MS14-068 |
| “EternalRomance” | Addressed by MS17-010 |
| “EducatedScholar” | Addressed by MS09-050 |
| “EternalSynergy” | Addressed by MS17-010 |
| “EclipsedWing” | Addressed by MS08-067 |
京公网安备 11010502049343号