安全動(dòng)態(tài)

NSA 泄露的黑客工具被改良,適用于 Windows 2000 之后的所有版本

來(lái)源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2018-02-08    瀏覽次數(shù):
 

信息來(lái)源:hackernews

去年,黑客組織 Shadow Brokers 公布了美國(guó)國(guó)家安全局 NSA 的內(nèi)部黑客工具和漏洞利用代碼,包括三大工具 EternalChampion、EternalRomance 和 EternalSynergy,近日一位安全研究人員 Sean Dillon(RiskSense)  改良了這三大黑客工具的源代碼,使其適用于 Windows 2000 之后 20 年間的所有微軟操作系統(tǒng),包括 32 位和 64 位版本。

2f29219aa94f471

Sean Dillon 網(wǎng)名為 @zerosum0x0 在推特上演示了改良后的代碼在一個(gè)開(kāi)源滲透測(cè)試框架 Metasploit Framework 的測(cè)試結(jié)果。測(cè)試結(jié)果顯示,改良后的代碼利用了 CVE-2017-0143 和 CVE-2017-0146 漏洞,在滲透框架中巨量未打補(bǔ)丁的 Windows 系統(tǒng)版本均可以被漏洞影響。zerosum0x0 還表示將盡快在 GitHub 上釋出可執(zhí)行的代碼

 
 

上一篇:《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》顯示網(wǎng)民遭遇網(wǎng)絡(luò)安全問(wèn)題的比例明顯下降

下一篇:2018年02月08日 聚銘安全速遞