行业新闻

黑客公布无数种攻击 Windows 的方法,对我们有什

  • 文章来源: / 作者: / 发布时间:2019-02-13
  • 在 Medium 上的一篇长博文中,“The ShadowBrokers”分享了一个可以打开所有加密文件夹的暗码(此前该组织试图在互联网上拍卖)。该组织暗示,此举是为了表达对特朗普政府上任以来的不满,此中包含本周早些时候对叙利亚空军基地带动的导弹袭击。

    雷锋网:为什么高校、政府、国企以至还有一些互联网公司还在使用 Windows 效劳器?Windows 效劳器不是收费吗?为什么不用免费的 Linux 效劳器?

    汪列军:谁说是收费的?有些组织基本用的就是盗版的Windows 效劳器。尤其,此次遭到影响最大的是Windows 2003 的效劳器,从微软的相关协议里可以知道,如今微软根本已经对Windows 2003 进行提供效劳了,也就是说,此次曝出的漏洞以及漏洞操作工具,假如微软不出补丁,那么对Windows 2003 这种老版本的效劳器影响很大。但是,放出的个别工具可以攻击Windows10。

    雷锋网还收到了 360企业安详专家江爱军对正在使用 Windows 效劳器的用户的一份建议:

    要关闭 137、139、445端口;对于 3389 长途登录,假如不想或者不能关闭的话,至少要关闭智能智能卡登录功能,必要设置访问过滤,不能轻易放在网上谁都能用;假如有界限防护办法,网络安详打点员要把受影响的端口禁掉;安详人员必需从速排查自家的Windows效劳器,理解能否已经被入侵。

    3. 对于必需开启的有漏洞的系统组件:a) 微软已经进行更新的系统引荐晋级到无漏洞的系统版本,b) 微软还在撑持的系统,等微软的补丁。

    想必看到上述质料时你已经一脸懵b,为此,我们特地采访了360企业安详的360天眼尝试室安详专家汪列军,为你解析此次事件。

    4月14日晚上,网络安详钻研员余弦在23点16分发了一条朋友圈:

    最重要的是,此次放出的不是针对Windows效劳器的单个漏洞操作工具,而是十分完善的一个漏洞操作框架和系统性的漏洞操作工具套装,毫不夸张地说,对使用者的技术要求比较低,简直都能下载这套工具带动攻击,而遭到攻击的Windows效劳器简直就成了攻击者的“肉鸡”,上面所贮存的信息、效劳器承载的各项功能权限、计算才华等都能被攻击者获取。

    事情是这样的,“The ShadowBrokers”是一个神秘组织,该组织传布鼓吹他们黑进了方程式黑客黑客组织(Equation Group)–一个据称与美国情报机构国家安详局(NSA)有关系的网络攻击组织,并下载了他们大量攻击工具。

    “The ShadowBrokers”和Equation Group 是老冤家了,以前就黑进去过Equation Group。

    微软公告链接:https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

    针对使用Windows效劳器的相关组织,网络安详维护人员要留心:

    绿盟科技的专家徐特向雷锋网发来揭示信息:ms17-010 补的三个smb漏洞还是必要大家多存眷,这个补丁上个月才发布,预计大量效劳器还没有更新。

    “Swift”则包孕了一些攻击银行Swift 系统的流动陈迹,“OddJob”则是是无奈被杀毒软件杀毒软件检测的 Rootkit 操作工具,据汪列军介绍,这是一个在攻破Windows 效劳器后装置后门,攻击者筹算恒久“埋伏”的工具。

    此外,360公司态势感知方面的专家张翀斌对雷锋网暗示,银行的核心系统一般的确不接纳 Windows ,但办公系统接纳Windows 系统。

    “Monster@长亭科技”撰文称:

    黑客公布无数种攻击 Windows 的方法,对我们有什

    方程式组织又被 Shadow Brokers 泄了一堆工具,都过去六个小时了,没人存眷了呀。

    目前对Windows 2003以上的操纵系统,打上最近的补丁,都不受这波攻击工具的影响,建议用户打上最新的补丁(MS17-010)。

    黑客公布无数种攻击 Windows 的方法,对我们有什

    雷锋网:此次放出这么多Windows 效劳器的漏洞,和个人电脑用户有什么关系?主要影响的是谁?

    汪列军:对个人用户影响有局部影响,主要影响的是领有效劳器的组织以及安详打点员。好比,个人用户的电脑假如打开了某些针对效劳端的端口,也会遭到影响,并且,XP和Win7 的445端口开放并且默承认访问,个人用户必要及时打补丁。Win10也一样,必要关闭Server效劳,或配置防火墙,假如不会上述操纵,就要及时打补丁。

    没想到,4月14日(本周周五),它又泄露了一份奥密文档,此中包孕了多个 Windows 长途漏洞操作工具,可以笼罩全球 70% 的 Windows 效劳器。

    同时,对内网的个人用户也会孕育发生很大影响。

    雷锋网还理解到,此次“The ShadowBrokers” 分享的文件有三个目录,别离为“Windows”、“Swift” 和 “OddJob”,包孕一堆令人震撼的黑客工具。

    “一夜之间所有Windows效劳器简直全线露出在危险之中,任何人都可以间接下载并长途攻击操作,思考到国内不少高校、政府、国企以至还有一些互联网公司还在使用 Windows 效劳器,此次事件影响力堪称网络大地震。

    汪列军将这些工具称为“以前只在圈子里传说的工具,没想到真的存在”,包含他在内的一些安详圈人士认为,此次泄漏的攻击步伐对于效劳器系统来说是最完好,也是影响最大的一次泄漏事件,以至,有4、5个零日漏洞(目前已经有补丁发布)都被放出。他还指出,Windows 效劳器是一个重灾区,尤其对于中国,很多老版本的Windows 效劳器还在运行。

    原来,这事影响真的挺大的。

    很可怕的是,你可以看到,此次是周五放出的漏洞,周末黑产人员是不会休息的,但很多安详公司周末是放假的,十六七个小时过去了,自家效劳器是不是已经被操作了很难说。不过,必要指出的一点是,针对银行系统储户信息能否可能泄露的问题,我理解到的是——得看Windows效劳器上是不是有这种数据库,这些重要数据一般都在 Unix 系统上,或者在 IBM 的小型机上。

    黑客公布无数种攻击 Windows 的方法,对我们有什