Windows 的新0day漏洞 - 3C

: 噓 ak47123121 : 噓這種人....漏洞不該是大家一起發現且公開嗎？ 05/29 08:48

說個笑話，漏洞一定要公開


紐時：駭客以美國安局打造的EternalBlue工具作跳板，癱瘓美國政府單位與其它組織

文/陳曉莉 | 2019-05-27發表

紐約時報引述消息來源報導，駭客用來癱瘓巴爾的摩的工具之一就是EternalBlue攻擊程
式，而且不只是巴爾的摩，賓州的阿倫敦市（Allentown），德州的聖安東尼奧（San
Antonio），以及多所美國大學也都遭到EternalBlue的攻擊。諷刺的是，EternalBlue是
由美國國安局（NSA）所打造的攻擊程式，駭客利用美國人民繳交的稅金所開發的工具，
來攻擊美國政府單位與其它組織。

影子掮客（Shadow Brokers）在2016年號稱入侵了NSA旗下的秘密網路攻擊組織「方程式
」（Equation Group），隔年4月釋出了包括DoublePulsar、FuzzBunch、EternalBlue及
EternalSynergy等攻擊工具。其中的EternalBlue，開採了微軟在2017年3月所修補的、涉
及Windows SMB的MS17-010漏洞。

此一漏洞允許駭客自遠端執行任意程式，不少駭客以EternalBlue來搭配勒索軟體，從北
韓駭客在2017年發動WannaCry攻擊，俄羅斯駭客執行NotPetya攻擊，俄羅斯駭客介入美國
大選，伊朗駭客用來散布勒索軟體，都是以EternalBlue作為前鋒。

而今，EternalBlue也被用來攻擊美國的組織、大學與地方政府。

報導指出，在未遭到影子掮客外洩之前，EternalBlue是NSA最有用的開採工具之一，因為
太有價值了，使得NSA遲遲未通報微軟，握在手上長達5年之久，直至東窗事發。為了
EternalBlue，微軟還破例修補了已終止支援的Windows XP等平臺。

由於NSA幾乎絕口不談此一數位武器外洩事件，而雖然微軟持續追蹤EternalBlue的使用，
卻以保護客戶為由拒絕透露受害名單，紐約時報此次所揭露的資訊，多是來自協助受害組
織對抗EternalBlue的資安業者，而這些資安業者也表示，幾乎每天都可以看到
EternalBlue現身於攻擊行動中。


https://www.ithome.com.tw/news/130910

我都不好意思說美國還有稜鏡計畫了

--
作者 kech9111 (...) 看板 Gossiping
標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦？
時間 Wed Dec 24 19:18:26 2014

--