Shadow Brokers组织宣布将公开更多0day漏洞!

Shadow Brokers组织宣布将公开更多0day漏洞!

黑客软件hacker2019-06-19 13:34:2912061A+A-

Shadow Brokers组织宣布将公开更多0day漏洞! 第1张

"5月13日晚,这款名叫WannaCry的蠕虫勒索软件围攻全世界互联网,这被觉得是目前为止最极大的敲诈勒索缴费主题活动,危害到近一百多个國家上万家公司及公共性机构。这个病毒感染运用的是“NSA武器库”中的SMB系统漏洞,而泄漏这种系统漏洞的黑客组织Shadow Brokers是身后的始作俑者。 

几个小时前,Shadow Brokers公布了一篇文章申明,将从2018年6月刚开始发布大量0day系统漏洞。 

上年8季节Shadow Brokers网上释放通式机构的侵入专用工具,这一“通式机构”归属于NSA主打产品。那时候Shadow Brokers将专用工具装包变成2一部分,至少部分400MB出示免费下载地址,另一个部分数据加密文本文档则以150万虚拟币的价钱售卖,将会是150万虚拟币的价钱过度激昂造成惨淡,以后Shadow Brokers既然积极发布了那份400MB文档的解压密码。

也许是WannaCry蠕虫病毒的暴发让Shadow Brokers更为有自信,Shadow Brokers又刚开始了挣钱的念头,之后新发布的系统漏洞不容易向任何人公布,只是会扣除花费。

“TheShadowBrokers将起动月费定阅方式,很象‘当月佳酿俱乐部队’。每一月递交会费,随后获得只出示给vip会员的泄漏统计数据。”

那样的方式利与害。益处取决于以后的这种系统漏洞在发布以后就会有对于的补丁下载,而弊端取决于黑客组织会把这种0day exp和黑客工具卖给私秘的vip会员,而不容易告之微软公司。

很显而易见,以后Shadow Brokers将会会有各种顾客,包含别的的某些网络黑客、违法犯罪机构、國家适用的这些网络黑客们,将会还会有新闻记者和科技有限公司。

6月暴雨袭来,准备好了吗?

Shadow Brokers称,vip会员会接到的泄漏信息内容会包含:

对于电脑浏览器、无线路由和智能机的exp

对于电脑操作系统的exp,包含Windows 12电脑操作系统

从金融机构和应用Swift金融业信息管理系统的组织泄漏的统计数据

从乌克兰、我国、伊朗、朝鲜盗取的核导弹新项目的信息网络

Shadow Brokers机构公布的那份申明中的状况临时还没法认证,但应用场景以前Shadow Brokers泄漏文档的真实有效,那份申明必需严肃认真看待。以前Shadow Brokers泄漏的EternalBlue和DoublePulsar系统漏洞早已对全世界互联网导致了重特大危害。

已泄漏的“武器库”中,也将会出现下个“永恒之蓝”

实际上,就算不售卖新系统漏洞,Shadow Brokers以前泄漏的文档仍将会对互联网导致重特大危害,除开本次WannaCry进攻恶性事件中运用到的永恒之蓝(EternalBlue),也有很多NSA的系统漏洞必须警醒,严防变成下个“永恒之蓝”:

控制模块==> 系统漏洞 ==>危害系统软件 ==>默认设置端口号

1.    Easypi ==> IBM Lotus Notes系统漏洞==>Windows Nt, 3000 ,xp, 2007==>3264

2.    Easybee ==> MDaemon WorldClient电子邮箱网络服务器系统漏洞 ==> WorldClient 9.5, 9.6, 11.0, 10.1

3.    Eternalblue ==> SMBv2系统漏洞(MS17-010) ==> Windows xp(31),Windows Server 2009 R2(31/32),Windows 7(31/32) ==> 139/445

11.    Doublepulsar ==> SMB和NBT系统漏洞 Windows xp(31), Vista, 7, Windows Server 2007, 2009, 2009 R2 ==> 139/445

4.    Eternalromance ==> SMBv1系统漏洞(MS17-010)和 NBT系统漏洞 ==> Windows xp, Vista, 7, Windows Server 2007, 2009, 2009 R2 ==> 139/445

6.    Eternalchampion ==> SMB和NBT系统漏洞 ==> Windows xp, Vista, 7, Windows Server 2007, 2009, 2009 R2, 2010, Windows 8 SP0 ==> 139/445

11.    Eternalsynergy ==> SMB和NBT系统漏洞 ==> Windows 8, Windows Server 2010 ==> 139/445

8.    Explodingcan ==> IIS6.1远程控制运用系统漏洞 ==> Windows


点击这里复制本文地址 以上内容由黑资讯整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!
  • 1条评论
  • 柔侣木緿2022-06-01 14:35:40
  • 泄漏的“武器库”中,也将会出现下个“永恒之蓝” 实际上,就算不售卖新系统漏洞,Shadow Brokers以前泄漏的文档仍将会对互联网导致重特大危害,除开本次WannaCry进攻恶性事件中运用到的永恒之蓝(EternalBlue),也有很多NSA的系统漏洞必须警醒,严

支持Ctrl+Enter提交

黑资讯 © All Rights Reserved.  
Copyright Copyright 2015-2020 黑资讯
滇ICP备19002590号-1
Powered by 黑客资讯 Themes by 如有不合适之处联系我们
网站地图| 发展历程| 留言建议| 网站管理