下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞! - 开源中国社区
下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!
两味真火 2017年05月18日

下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!

两味真火 两味真火 发布于2017年05月18日 收藏 21 评论 15

腾讯云 十分钟定制你的第一个小程序>>>  

5月12日晚,一款名为WannaCry的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞,而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者。

几小时前,Shadow Brokers发布了一篇声明,将从2017年6月开始公布更多0day漏洞。

去年8月份Shadow Brokers在网上放出方程式组织的入侵工具,这个“方程式组织”隶属于NSA旗下。当时Shadow Brokers将工具打包成了2部分,其中一部分300MB提供免费下载,另外一部分加密文档则以100万比特币的价格出售,可能是100万比特币的价格过于高昂导致无人问津,之后Shadow Brokers只好主动公布了这份300MB文件的解压密码。

或许是WannaCry蠕虫病毒的爆发让Shadow Brokers更加有底气,Shadow Brokers又开始了赚钱的想法,以后新公布的漏洞不会向所有人公开,而是会收取费用。

“TheShadowBrokers将启动月费订阅模式,有点像‘本月美酒俱乐部’。每个月提交会员费,然后获取只提供给会员的泄露数据。”

这样的模式有利有弊。好处在于之后的这些漏洞在公布之后就会有针对的补丁,而坏处在于黑客组织会把这些0day exp和黑客工具卖给私密的会员,而不会告知微软。

很显然,之后Shadow Brokers可能会有各类客户,包括其他的一些黑客、犯罪组织、国家支持的那些黑客们,可能还会有记者和科技公司。

6月暴风雨来袭,你准备好了吗?

Shadow Brokers称,会员会收到的泄露信息会包括:

针对浏览器、路由器和智能手机的exp

针对操作系统的exp,包括Windows 10操作系统

从银行和使用Swift金融信息系统的机构泄露的数据

从俄罗斯、中国、伊朗、朝鲜窃取的核导弹项目的网络信息

Shadow Brokers组织发布的这份声明中的情况暂时还无法验证,但基于之前Shadow Brokers泄露文件的真实性,这份声明必须严肃对待。之前Shadow Brokers泄露的EternalBlue和DoublePulsar漏洞已经对全球网络造成了重大影响。

已泄露的“武器库”中,也可能出现下一个“永恒之蓝”

事实上,即便不出售新漏洞,Shadow Brokers之前泄露的文件仍可能对网络造成重大影响,除了此次WannaCry攻击事件中利用到的永恒之蓝(EternalBlue),还有大量NSA的漏洞需要警惕,谨防成为下一个“永恒之蓝”:

模块==> 漏洞 ==>影响系统 ==>默认端口

1.    Easypi ==> IBM Lotus Notes漏洞==>Windows NT, 2000 ,XP, 2003==>3264

2.    Easybee ==> MDaemon WorldClient电子邮件服务器漏洞 ==> WorldClient 9.5, 9.6, 10.0, 10.1

3.    Eternalblue ==> SMBv2漏洞(MS17-010) ==> Windows XP(32),Windows Server 2008 R2(32/64),Windows 7(32/64) ==> 139/445

4.    Doublepulsar ==> SMB和NBT漏洞 Windows XP(32), Vista, 7, Windows Server 2003, 2008, 2008 R2 ==> 139/445

5.    Eternalromance ==> SMBv1漏洞(MS17-010)和 NBT漏洞 ==> Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2 ==> 139/445

6.    Eternalchampion ==> SMB和NBT漏洞 ==> Windows XP, Vista, 7, Windows Server 2003, 2008, 2008 R2, 2012, Windows 8 SP0 ==> 139/445

7.    Eternalsynergy ==> SMB和NBT漏洞 ==> Windows 8, Windows Server 2012 ==> 139/445

8.    Explodingcan ==> IIS6.0远程利用漏洞 ==> Windows Server 2003 ==> 80

9.    Emphasismine ==> IMAP漏洞 ==> IBM Lotus Domino 6.5.4, 6.5.5, 7.0, 8.0, 8.5 ==> 143

10.    Ewokfrenzy ==> IMAP漏洞 ==> IBM Lotus Domino 6.5.4, 7.0.2 == >143

11.    Englishmansdentist ==> SMTP漏洞 ==> ==>25

12.    Erraticgopher ==> RPC漏洞 ==> Windows XP SP3, Windows 2003 ==> 445

13.    Eskimoroll ==> kerberos漏洞 ==> Windows 2000, 2003, 2003 R2, 2008, 2008 R2 ==> 88

14.    Eclipsedwing ==> MS08-067漏洞 ==> Windows 2000, XP, 2003 ==> 139/445

15.    Educatedscholar ==> MS09-050漏洞 ==> Windows vista, 2008 ==> 445

16.    Emeraldthread ==> SMB和NBT漏洞 ==> Windows XP, 2003 ==> 139/445

17.    Zippybeer ==> SMTP漏洞 ==> ==> 445

18.    Esteemaudit ==> RDP漏洞 ==> Windows XP, Windows Server 2003 ==> 3389

Shadow Brokers调侃抨击美国政府及科技公司

声明中还谈到了一些其他情况,比如对于最近广泛猜测的,WannaCry疑似朝鲜黑客组织Lazarus所为,Shadow Brokers给出了自己的看法:

“甲骨文公司告诉Shadow Brokers,朝鲜是Wanna Cry网络攻击的幕后主使。又是核武器又是网络攻击,美国必须得打场仗了。”

除此之外,ShadowBrokers还指责了美国政府和科技公司,比如指责微软没有及时修复漏洞。

ShadowBrokers称,美国政府向科技公司支付费用让他们不要修复产品中的0day漏洞,并在微软等科技企业中安插了间谍。

感兴趣的同学可以点击这里查看Shadow Brokers的声明原文(但该黑客组织的英文较烂)

*参考来源:THN & 乃逸夫@知乎,本文作者:Sphinx,稿源:FreeBuf.COM

>>>【全民狂欢,评论有礼】5月15日-31日评论每日更新的“新闻资讯和软件更新资讯”,评论点赞数超过 20 的可登上每周更新的“源资讯”和“软件周刊”两大栏目,点赞数超过 50 的还将获得 5 活跃积分奖励和开源中国定制好礼。详情

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:下一个“永恒之蓝”6月见?黑客或公开更多 0day 漏洞!
分享
评论(15)
精彩评论
9
nsa找几个人组建了个shadow brokers,又贼喊抓贼说,它们的武器被shadow brokers窃取了。其中,由ms来协调攻击范围,既要攻击所有流行的windows版本,又不能伤害到最新版win10,这样才能顺便把用户都赶去用最新版win10。另外,由某组织来协调攻击方式,绑架用户资料,既能让用户痛苦,又能顺便推广比特币。一举多得。

引用来自“shitalpig”的评论

每天都是这种无聊的sb文章,病毒下载地址却不给一个,求体验啊

引用来自“eechen”的评论

http://www.cnbeta.com/articles/530165.htm
美国国家安全局(NSA)下辖的方程式组织(Equation Group)被黑.
黑客组织The Shadow Brokers公布和拍卖大量NSA网络监控和攻击工具.
两个GPG包,公开的是128MB,拍卖的是182MB.
黑客在Github上的项目遭到封杀:
https://github.com/theshadowbrokers/EQGRP-AUCTION
网友fork的项目:
https://github.com/hackstoic/eqgrp-free-file
这个 @eechen 就是个笑话,天天要喊着吊打,结果现在挂在树上惨遭吊打,屁都不敢放一个,又一个神棍被拉下神坛 --via FalconChen . 有链接有真相: https://www.oschina.net/question/253880_2236467
1

引用来自“shitalpig”的评论

每天都是这种无聊的sb文章,病毒下载地址却不给一个,求体验啊
http://www.cnbeta.com/articles/530165.htm
美国国家安全局(NSA)下辖的方程式组织(Equation Group)被黑.
黑客组织The Shadow Brokers公布和拍卖大量NSA网络监控和攻击工具.
两个GPG包,公开的是128MB,拍卖的是182MB.
黑客在Github上的项目遭到封杀:
https://github.com/theshadowbrokers/EQGRP-AUCTION
网友fork的项目:
https://github.com/hackstoic/eqgrp-free-file
最新评论
0
中国是不是应该组建一支网络部队?
0
就说一句话,太牛逼了
0
被The shadow brokers的声明莫名戳中笑点...
3

引用来自“shitalpig”的评论

每天都是这种无聊的sb文章,病毒下载地址却不给一个,求体验啊

引用来自“eechen”的评论

http://www.cnbeta.com/articles/530165.htm
美国国家安全局(NSA)下辖的方程式组织(Equation Group)被黑.
黑客组织The Shadow Brokers公布和拍卖大量NSA网络监控和攻击工具.
两个GPG包,公开的是128MB,拍卖的是182MB.
黑客在Github上的项目遭到封杀:
https://github.com/theshadowbrokers/EQGRP-AUCTION
网友fork的项目:
https://github.com/hackstoic/eqgrp-free-file
这个 @eechen 就是个笑话,天天要喊着吊打,结果现在挂在树上惨遭吊打,屁都不敢放一个,又一个神棍被拉下神坛 --via FalconChen . 有链接有真相: https://www.oschina.net/question/253880_2236467
1

引用来自“shitalpig”的评论

每天都是这种无聊的sb文章,病毒下载地址却不给一个,求体验啊
http://www.cnbeta.com/articles/530165.htm
美国国家安全局(NSA)下辖的方程式组织(Equation Group)被黑.
黑客组织The Shadow Brokers公布和拍卖大量NSA网络监控和攻击工具.
两个GPG包,公开的是128MB,拍卖的是182MB.
黑客在Github上的项目遭到封杀:
https://github.com/theshadowbrokers/EQGRP-AUCTION
网友fork的项目:
https://github.com/hackstoic/eqgrp-free-file
0
每天都是这种无聊的sb文章,病毒下载地址却不给一个,求体验啊
0

引用来自“糊涂茶”的评论

为什么所有的图片都显示不出来???看不到图片....chrome 54....

引用来自“robslove”的评论

你被蓝了
我用的win10...
0
吓得我赶紧吧3389关了
0

引用来自“糊涂茶”的评论

为什么所有的图片都显示不出来???看不到图片....chrome 54....
你被蓝了
0
遭了,我的陈年大哥大被黑了
9
nsa找几个人组建了个shadow brokers,又贼喊抓贼说,它们的武器被shadow brokers窃取了。其中,由ms来协调攻击范围,既要攻击所有流行的windows版本,又不能伤害到最新版win10,这样才能顺便把用户都赶去用最新版win10。另外,由某组织来协调攻击方式,绑架用户资料,既能让用户痛苦,又能顺便推广比特币。一举多得。
0
。。。
0
为什么所有的图片都显示不出来???看不到图片....chrome 54....
0
搞事情
0
消灭沙发
顶部