Shadow Brokers組織宣布将公開(kāi)更多0day漏洞!

發布日期:2017-05-19首頁 > 安全資(zī)訊

 

 

14949919664780.jpg

 

 

5月12日晚,一(yī)款名爲WannaCry的蠕蟲勒索軟件襲擊全球網絡,這被認爲是迄今爲止最巨大(dà)的勒索交費(fèi)活動,影響到近百個國家上千家企業及公共組織。這款病毒利用的是“NSA武器庫”中(zhōng)的SMB漏洞,而洩露這些漏洞的黑客組織Shadow Brokers是背後的始作俑者。

幾小(xiǎo)時前,Shadow Brokers發布了一(yī)篇聲明,将從2017年6月開(kāi)始公布更多0day漏洞。

去(qù)年8月份Shadow Brokers在網上放(fàng)出方程式組織的入侵工(gōng)具,這個“方程式組織”隸屬于NSA旗下(xià)。當時Shadow Brokers将工(gōng)具打包成了2部分(fēn),其中(zhōng)一(yī)部分(fēn)300MB提供免費(fèi)下(xià)載,另外(wài)一(yī)部分(fēn)加密文檔則以100萬比特币的價格出售,可能是100萬比特币的價格過于高昂導緻無人問津,之後Shadow Brokers隻好主動公布了這份300MB文件的解壓密碼。

或許是WannaCry蠕蟲病毒的爆發讓Shadow Brokers更加有底氣,Shadow Brokers又(yòu)開(kāi)始了賺錢的想法,以後新公布的漏洞不會向所有人公開(kāi),而是會收取費(fèi)用。

“TheShadowBrokers将啓動月費(fèi)訂閱模式,有點像‘本月美酒俱樂部’。每個月提交會員(yuán)費(fèi),然後獲取隻提供給會員(yuán)的洩露數據。”

這樣的模式有利有弊。好處在于之後的這些漏洞在公布之後就會有針對的補丁,而壞處在于黑客組織會把這些0day exp和黑客工(gōng)具賣給私密的會員(yuán),而不會告知(zhī)微軟。

很顯然,之後Shadow Brokers可能會有各類客戶,包括其他的一(yī)些黑客、犯罪組織、國家支持的那些黑客們,可能還會有記者和科技公司。

 

6月暴風雨來襲,你準備好了嗎(ma)?

Shadow Brokers稱,會員(yuán)會收到的洩露信息會包括:

針對浏覽器、路由器和智能手機的exp

針對操作系統的exp,包括Windows 10操作系統

從銀行和使用Swift金融信息系統的機構洩露的數據

從俄羅斯、中(zhōng)國、伊朗、朝鮮竊取的核導彈項目的網絡信息

Shadow Brokers組織發布的這份聲明中(zhōng)的情況暫時還無法驗證,但基于之前Shadow Brokers洩露文件的真實性,這份聲明必須嚴肅對待。之前Shadow Brokers洩露的EternalBlue和DoublePulsar漏洞已經對全球網絡造成了重大(dà)影響。

 

已洩露的“武器庫”中(zhōng),也可能出現下(xià)一(yī)個“永恒之藍(lán)”

事實上,即便不出售新漏洞,Shadow Brokers之前洩露的文件仍可能對網絡造成重大(dà)影響,除了此次WannaCry攻擊事件中(zhōng)利用到的永恒之藍(lán)(EternalBlue),還有大(dà)量NSA的漏洞需要警惕,謹防成爲下(xià)一(yī)個“永恒之藍(lán)”:

模塊==> 漏洞 ==>影響系統 ==>默認端口

1.    Easypi ==> IBM Lotus Notes漏洞==>Windows NT, 2000 ,XP, 2003==>3264

2.    Easybee ==> MDaemon WorldClient電(diàn)子郵件服務器漏洞 ==> WorldClient 9.5, 9.6, 10.0, 10.1

3.    Eternalblue ==> SMBv2漏洞(MS17-010) ==> Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64) ==> 139/445

4.    Doublepulsar ==> SMB和NBT漏洞 Windows XP(32), Vista, 7, Windows Server 2003, 2008, 2008 R2 ==> 139/445

5.    Eternalromance ==> SMBv1漏洞(MS17-010)和 NBT漏洞 ==> Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2 ==> 139/445

6.    Eternalchampion ==> SMB和NBT漏洞 ==> Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2, 2012, Windows 8 SP0 ==> 139/445

7.    Eternalsynergy ==> SMB和NBT漏洞 ==> Windows 8, Windows Server 2012 ==> 139/445

8.    Explodingcan ==> IIS6.0遠程利用漏洞 ==> Windows Server 2003 ==> 80

9.    Emphasismine ==> IMAP漏洞 ==> IBM Lotus Domino 6.5.4, 6.5.5, 7.0, 8.0, 8.5 ==> 143

10.    Ewokfrenzy ==> IMAP漏洞 ==> IBM Lotus Domino 6.5.4, 7.0.2 == >143

11.    Englishmansdentist ==> SMTP漏洞 ==> ==>25

12.    Erraticgopher ==> RPC漏洞 ==> Windows XP SP3, Windows 2003 ==> 445

13.    Eskimoroll ==> kerberos漏洞 ==> Windows 2000, 2003, 2003 R2, 2008, 2008 R2 ==> 88

14.    Eclipsedwing ==> MS08-067漏洞 ==> Windows 2000, XP, 2003 ==> 139/445

15.    Educatedscholar ==> MS09-050漏洞 ==> Windows vista, 2008 ==> 445

16.    Emeraldthread ==> SMB和NBT漏洞 ==> Windows XP, 2003 ==> 139/445

17.    Zippybeer ==> SMTP漏洞 ==> ==> 445

18.    Esteemaudit ==> RDP漏洞 ==> Windows XP, Windows Server 2003 ==> 3389

 

Shadow Brokers調侃抨擊美國政府及科技公司

聲明中(zhōng)還談到了一(yī)些其他情況,比如對于最近廣泛猜測的,WannaCry疑似朝鮮黑客組織Lazarus所爲,Shadow Brokers給出了自己的看法:

“甲骨文公司告訴Shadow Brokers,朝鮮是Wanna Cry網絡攻擊的幕後主使。又(yòu)是核武器又(yòu)是網絡攻擊,美國必須得打場仗了。”

除此之外(wài),ShadowBrokers還指責了美國政府和科技公司,比如指責微軟沒有及時修複漏洞。

ShadowBrokers稱,美國政府向科技公司支付費(fèi)用讓他們不要修複産品中(zhōng)的0day漏洞,并在微軟等科技企業中(zhōng)安插了間諜。