下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!

5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者。

几小时前,Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞。

去年8月份Shadow Brokers在网上放出方程式组织的入侵工具,这个“方程式组织”隶属于NSA旗下。当时Shadow Brokers将工具打包成了2部分,其中一部分300MB提供免费下载,另外一部分加密文档则以100万比特币的价格出售,可能是100万比特币的价格过于高昂导致无人问津,之后Shadow Brokers只好主动公布了这份300MB文件的解压密码。

或许是WannaCry蠕虫病毒的爆发让Shadow Brokers更加有底气,Shadow Brokers又开始了赚钱的想法,以后新公布的漏洞不会向所有人公开,而是会收取费用。

“TheShadowBrokers将启动月费订阅模式,有点像‘本月美酒俱乐部’。每个月提交会员费,然后获取只提供给会员的泄露数据。”

这样的模式有利有弊。好处在于之后的这些漏洞在公布之后就会有针对的补丁,而坏处在于黑客组织会把这些0day exp和黑客工具卖给私密的会员,而不会告知微软。

很显然,之后Shadow Brokers可能会有各类客户,包括其他的一些黑客、犯罪组织、国家支持的那些黑客们,可能还会有记者和科技公司。

6月暴风雨来袭,你准备好了吗?

Shadow Brokers称,会员会收到的泄露信息会包括:

针对浏览器、路由器和智能手机的exp

针对操作系统的exp,包括Windows 10操作系统

从银行和使用Swift金融信息系统的机构泄露的数据

从俄罗斯、中国、伊朗、朝鲜窃取的核导弹项目的网络信息

Shadow Brokers组织发布的这份声明中的情况暂时还无法验证,但基于之前Shadow Brokers泄露文件的真实性,这份声明必须严肃对待。之前Shadow Brokers泄露的EternalBlue和DoublePulsar漏洞已经对全球网络造成了重大影响。

已泄露的“武器库”中,也可能出现下一个“永恒之蓝”

事实上,即便不出售新漏洞,Shadow Brokers之前泄露的文件仍可能对网络造成重大影响,除了此次WannaCry攻击事件中利用到的永恒之蓝(EternalBlue),还有大量NSA的漏洞需要警惕,谨防成为下一个“永恒之蓝”:

模块==> 漏洞 ==>影响系统 ==>默认端口

  1. Easypi ==> IBM Lotus Notes漏洞==>Windows NT, 2000 ,XP, 2003==>3264
  2. Easybee ==> MDaemon WorldClient电子邮件服务器漏洞 ==> WorldClient 9.5, 9.6, 10.0, 10.1
  3. Eternalblue ==> SMBv2漏洞(MS17-010) ==> Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64) ==> 139/445
  4. Doublepulsar ==> SMB和NBT漏洞 Windows XP(32), Vista, 7, Windows Server 2003, 2008, 2008 R2 ==> 139/445
  5. Eternalromance ==> SMBv1漏洞(MS17-010)和 NBT漏洞 ==> Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2 ==> 139/445
  6. Eternalchampion ==> SMB和NBT漏洞 ==> Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2, 2012, Windows 8 SP0 ==> 139/445
  7. Eternalsynergy ==> SMB和NBT漏洞 ==> Windows 8, Windows Server 2012 ==> 139/445
  8. Explodingcan ==> IIS6.0远程利用漏洞 ==> Windows Server 2003 ==> 80
  9. Emphasismine ==> IMAP漏洞 ==> IBM Lotus Domino 6.5.4, 6.5.5, 7.0, 8.0, 8.5 ==> 143
  10. Ewokfrenzy ==> IMAP漏洞 ==> IBM Lotus Domino 6.5.4, 7.0.2 == >143
  11. Englishmansdentist ==> SMTP漏洞 ==> ==>25
  12. Erraticgopher ==> RPC漏洞 ==> Windows XP SP3, Windows 2003 ==> 445
  13. Eskimoroll ==> kerberos漏洞 ==> Windows 2000, 2003, 2003 R2, 2008, 2008 R2 ==> 88
  14. Eclipsedwing ==> MS08-067漏洞 ==> Windows 2000, XP, 2003 ==> 139/445
  15. Educatedscholar ==> MS09-050漏洞 ==> Windows vista, 2008 ==> 445
  16. Emeraldthread ==> SMB和NBT漏洞 ==> Windows XP, 2003 ==> 139/445
  17. Zippybeer ==> SMTP漏洞 ==> ==> 445
  18. Esteemaudit ==> RDP漏洞 ==> Windows XP, Windows Server 2003 ==> 3389

Shadow Brokers调侃抨击美国政府及科技公司

声明中还谈到了一些其他情况,比如对于最近广泛猜测的,WannaCry疑似朝鲜黑客组织Lazarus所为,Shadow Brokers给出了自己的看法:

“甲骨文公司告诉Shadow Brokers,朝鲜是Wanna Cry网络攻击的幕后主使。又是核武器又是网络攻击,美国必须得打场仗了。”

除此之外,ShadowBrokers还指责了美国政府和科技公司,比如指责微软没有及时修复漏洞。

ShadowBrokers称,美国政府向科技公司支付费用让他们不要修复产品中的0day漏洞,并在微软等科技企业中安插了间谍。

感兴趣的同学可以点击这里查看Shadow Brokers的声明原文(但该黑客组织的英文较烂)

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-11-02 20:22:35

下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!的相关文章

下一个“永恒之蓝”6月见?Shadow Brokers组织宣布将公开更多0day漏洞!

5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织.这款病毒利用的是"NSA武器库"中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者. 几小时前,Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞. 去年8月份Shadow Brokers在网上放出方程式组织的入侵工具,这个"方程式组织"隶属于NSA旗下.

[不断更新]"永恒之蓝"勒索病毒防护全攻略,再也不用拔网线了

5.12号WCry 2.0勒索软件蠕虫大面积爆发,漏洞主要利用4.14号NSA泄露的武器库中的微软0day,进行大面积感染和传播.由于采用了RSA和AES加密算法,在没有获取密钥的情况下除了重装系统.恢复备份外没有第二条路可以走.这个勒索软件蠕虫给世界造成了巨大的破坏力,从英国的医院,到国内的中石油.公安内网.高校内网.地铁部分系统等都纷纷被感染.这次爆发的危机与以往不一样的在于很多国家关键基础设施被感染,导致无法正常工作. 在短短一天多的时间,全球近百个国家的超过10万家组织和机构被攻陷,其中

杭州人正在用的城市大脑,有可能是人类下一个“登月计划”

上周末,据说全世界最聪明的大脑都来杭州开会了! 一打听,哦,原来是7月9日,杭州举办了全球人工智能高峰论坛.其中的参与嘉宾中有一个我们非常熟悉,阿里巴巴技术委员会主席,王坚博士. 在会上,王博士并没有说人的大脑有多聪明,而是反复提到了一个词"城市大脑".那么"城市大脑"跟人的大脑有什么不同?它是怎么运作的呢? 以下为王博士的部分演讲内容 人工智能再次成为焦点,关键在于互联网变成了基础设施 首先,今天人工智能再次成为了焦点,其实不是人工智能本身发生了重大变化,而是世界

寻找下一个新东方:3000亿元教育产业挖金图

教育培训"不差钱".未来5至10年,中国的教育培训产业将达到3000亿人民币的规模.新东方仅仅在语言培训细分领域里占20%的市场份额. 新东方意味着什么?强势品牌,王者地位,20多亿美元市值,持续成长. 然而在俞敏洪之后,教育产业的创业大军里再没有出现第二个新东方. 在这张3000亿产业地图上,机会在哪儿?雷区是啥?创业者的上市路因何受阻? 2008年,金融风暴袭来,但教育培训项目的投资数量和金额不降反升.最受资本青睐的创新商业模式是什么? 请看3000亿教育产业挖金图. 你的地盘在哪

罗永浩:锤子科技才最有可能成为下一个索尼或苹果

罗永浩微博称锤子科技才最有可能成为下一个索尼或苹果12月30日消息,今日,罗永浩(老罗)在微博上发表近2000字长微博阐述"锤子科技才最有可能成为下一个索尼或苹果"的观点,从工业设计角度入手探讨了各大手机厂商为何工业设计始终不如苹果等厂商一贯的高水准的原因.老罗 认为,懂设计也懂产品的企业家.设计总监才能考虑多方因素,作出令大众审美接受的设计.老罗称,"在我启动做锤子科技之前,已经基本上想清楚了,这也是我最初决定做手机的信心来源."老罗还指出,除了还能吃一阵子老本的

别让虚拟化成为“永恒之蓝”的下一个攻击目标

2017年5月12日起,"永恒之蓝"勒索蠕虫利用微软系统漏洞横扫全球,目标直指没有及时更新系统补丁的Windows系统,被感染用户必须缴纳赎金才能恢复被不法分子加密的文档被加密.作为云安全的重要基础设施,虚拟化系统有没有在这场全球大勒索中幸免遇难?如何避免成为"永恒之蓝"的下一个攻击目标? 虚拟化环境并没有被"永恒之蓝"遗忘 "永恒之蓝"主要针对没有及时更新系统补丁的Windows XP.Vista.Windows7/8以及W

郭台铭:印度尼西亚是鸿海下一个亚洲蓝海

据台湾<中国时报>报道,业界频呼不景气之际,鸿海董事长郭台铭昨(17)日意外现身两岸企业家峰会理监事会议,郭台铭直指,印度尼西亚是鸿海下一个亚洲发展的机会.靠吃苹果冲出成长动能的鸿海,在苹果新品上市后屡屡传出杂音,未来成长动能何在?引发市场各方关注,虽然 前面挑战重重, 但是郭台铭却显得从容.昨天意外现身两岸企业家峰会理监事会议的郭台铭,谈到即将出席今年10月在印度尼西亚举行的APEC年会暨领袖会议,还主动提及印度尼西亚将是鸿海下一个亚洲蓝海.鸿海对于印度尼西亚布局一直未松手,受命为印度尼西亚

下一个蓝海市场:汽车垂直电商

马云说,到2020年淘宝的交易额规模将增长十倍达到10万亿,一些人 认为马云又再放空炮,胡说八道.因为电商的人口红利已经释放殆尽,目前的网购人群规模在2.6亿左右,即使参照美国的情况,也就增长2倍至7.8亿顶多了,而且后面网购人群的收入水平更低,如何增长10倍呢?并举例一些电商增长放缓证实.实际上,更大空间在品类红利释放.虽然图书这样的老的品类线上增长率已经降至25%左右,服饰增长率降至40%左右,而一些 新的大类如大家电还有100%以上的增长速度,而家居家具.医药,汽车.生鲜食品的增长速度在1

浏览器的下一个蓝海

中介交易 SEO诊断 淘宝客 云主机 技术大厅 4月10日真是个良辰吉日,据说这天,互联网领域有7个发布会举行,记者密集赶场.最有意思的莫过于,UC发布其首款PC端浏览器,而360发布其手机浏览器6.0版.在此之前,UC称只专注移动移动网,周鸿祎则多次表示不看好手机浏览器. 正所谓天下攘攘皆为利往,改变发生的原因也不外乎如此--抢夺浏览器的下一个蓝海.浏览器的重要性不用多说了.在PC端,浏览器是内容的载体,即使是号称入口级的搜索引擎,依然需要浏览器承载;到了移动端,用户对手机浏览器的使用习惯得以