: 噓 ak47123121 : 噓這種人....漏洞不該是大家一起發現且公開嗎? 05/29 08:48
說個笑話,漏洞一定要公開
紐時:駭客以美國安局打造的EternalBlue工具作跳板,癱瘓美國政府單位與其它組織
文/陳曉莉 | 2019-05-27發表
紐約時報引述消息來源報導,駭客用來癱瘓巴爾的摩的工具之一就是EternalBlue攻擊程
式,而且不只是巴爾的摩,賓州的阿倫敦市(Allentown),德州的聖安東尼奧(San
Antonio),以及多所美國大學也都遭到EternalBlue的攻擊。諷刺的是,EternalBlue是
由美國國安局(NSA)所打造的攻擊程式,駭客利用美國人民繳交的稅金所開發的工具,
來攻擊美國政府單位與其它組織。
影子掮客(Shadow Brokers)在2016年號稱入侵了NSA旗下的秘密網路攻擊組織「方程式
」(Equation Group),隔年4月釋出了包括DoublePulsar、FuzzBunch、EternalBlue及
EternalSynergy等攻擊工具。其中的EternalBlue,開採了微軟在2017年3月所修補的、涉
及Windows SMB的MS17-010漏洞。
此一漏洞允許駭客自遠端執行任意程式,不少駭客以EternalBlue來搭配勒索軟體,從北
韓駭客在2017年發動WannaCry攻擊,俄羅斯駭客執行NotPetya攻擊,俄羅斯駭客介入美國
大選,伊朗駭客用來散布勒索軟體,都是以EternalBlue作為前鋒。
而今,EternalBlue也被用來攻擊美國的組織、大學與地方政府。
報導指出,在未遭到影子掮客外洩之前,EternalBlue是NSA最有用的開採工具之一,因為
太有價值了,使得NSA遲遲未通報微軟,握在手上長達5年之久,直至東窗事發。為了
EternalBlue,微軟還破例修補了已終止支援的Windows XP等平臺。
由於NSA幾乎絕口不談此一數位武器外洩事件,而雖然微軟持續追蹤EternalBlue的使用,
卻以保護客戶為由拒絕透露受害名單,紐約時報此次所揭露的資訊,多是來自協助受害組
織對抗EternalBlue的資安業者,而這些資安業者也表示,幾乎每天都可以看到
EternalBlue現身於攻擊行動中。
https://www.ithome.com.tw/news/130910
我都不好意思說美國還有稜鏡計畫了