enSilo安全专家近日发布一款针对NSA EsteemAudit工具的免费补丁。
EsteemAudit是一款针对运行微软Windows Server 2003 / Windows XP电脑RDP服务(端口3389)的黑客工具。据估计,至少有2.4万个系统存在易被EsteemAudit攻击的风险。
网络安全环境目前危机重重
WannaCry勒索病毒余波未了,在这之后还出现了NSA黑客工具被利用实施攻击的案例。例如“永恒之石”。
近段时间,网络安全界可谓一波未平一波又起,容不得半点掉以轻心,“影子经纪人”(Shadow Brokers)泄露的NSA文件还包括大量其它危险的漏洞利用,而该组织声称从今年6月初开始将逐月出售包括浏览器、路由器、手机漏洞及相关工具、新的攻击行动disk(和此次传播勒索蠕虫病毒的Windows武器库一样,包括NSA支持的Windows 10网络攻击武器),以及SWIFT供应商和央行入侵等数据。
EsteemAuditRDP漏洞利用与WannaCry类似
上个月,影子经纪人公开了的数据中包括Microsoft仍未修复的漏洞代码,例如EnglishmanDentist、EsteemAudit和ExplodingCan。但凡具备技术知识,只要攻击者获取这类漏洞利用和黑客工具,就能利用这些漏洞攻击全球数百万的Windows系统,很可能会出现非常严重的问题。
微软提到,EnglishmanDentist、EsteemAudit和ExplodingCan均没有在受支持的平台上复现,也就是说,运行Windows 7、较新Windows版本、Exchange 2010和较新版本的Exchange的用户不会面临此风险。
网络安全公司enSilo安全研究员Omri Misgav和Tal Liberman解释称,即使一台电脑受感染,企业也会面临更大的威胁。该公司开发了针对EsteemAudit非官方补丁。
enSilo在博文中写到,影子经纪人发布的一系列被窃漏洞利用中,有一款RDP漏洞利用“ESTEEMAUDIT”可以允许恶意软件在组织机构内部横向活动,与WannaCry类似。
enSilo目前已经免费提供补丁,意在帮助全球的组织机构以一种更简单、但关键的方式更好地提升安全态势。尽管如此,修复该漏洞并不意味着这些XP系统就绝对安全。
除此之外,Windows XP仍有许多未打补丁的漏洞,组织机构应及时更新系统。但enSilo认为迫在眉睫的是必须修复ESTEEMAUDIT和ETERNALBLUE这类严重漏洞利用。
专家警告,攻击者可能会利用EsteemAudit带来网络蠕虫式威胁。威胁攻击者可以开发能在目标网络自行传播的恶意软件,无需用户互动。
老旧桌面操作系统在未来仍是问题
enSilo在博文中表示,数年之后,全球仍会有数亿台电脑上在使用XP和Server 2003操作系统。
如今,基于Windows XP的系统目前占据了目前仍在使用的桌面操作系统7%以上。
网络安全行业估计,60万台面向Web的电脑托管超过1.75亿个网站,而这些电脑仍在运行Windows Server 2003,市场占比高达近18%。
许多恶意软件已经在利用RDP协议这个攻击媒介感染使用(CrySiS、Dharma、SamSam),EsteemAudit可能会使这些威胁更具攻击性和危险性。
防患于未然
建议运行易受攻击系统的用户和企业将系统升级到较新的版本,以此保护自身免遭EsteenAudit攻击。如果无法升级系统,建议采取必要的安全措施,例如禁用RDP端口或置于防火墙后。此外,还可以部署Ensilo开发的非官方补丁保护系统安全。
本文转自d1net(转载)