本文作者:李勤,小编网络安全专栏作者。4月14日晚上,网络安全研究员余弦在23点16分发了一条朋友圈:方程式组织又被 Shadow Brokers 泄了一堆工具,都过去六个小时了,没人关注了呀。这一晚静悄悄地过去了,4月15日(周六)一大早,小编发现,网络安全圈简直要炸锅了!原来,这事影响真的挺大的。事情是这样的,“The ShadowBrokers”是一个神秘组织,该组织声称他们黑进了方程式黑客组织(Equation Group)–一个据称与美国情报机构国家安全局(NSA)有关系的网络攻击组织,并下载了他们大量攻击工具。“The ShadowBrokers”和?Equation Group 是老冤家了,以前就黑进去过?Equation Group。上周周六,“The ShadowBrokers” 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法,而且曝光了一批漏洞,这批漏洞主要针对Sun OS、Solaris 。在 Medium 上的一篇长博文中,“The ShadowBrokers”?分享了一个可以打开所有加密文件夹的密码(此前该组织试图在互联网上拍卖)。该组织表示,此举是为了表达对特朗普政府上任以来的不满,其中包括本周早些时候对叙利亚空军基地发动的导弹袭击。没想到,4月14日(本周周五),它又泄露了一份机密文档,其中包含了多个 Windows 远程漏洞利用工具,可以覆盖全球 70% 的 Windows 服务器。“Monster@长亭科技”撰文称:“一夜之间所有Windows服务器几乎全线暴露在危险之中,任何人都可以直接下载并远程攻击利用,考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用 Windows 服务器,这次事件影响力堪称网络大地震。目前已知受影响的 Windows 版本包括但不限于:Windows NT,Windows 2000(没错,古董也支持)、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8,Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。”想必看到上述资料时你已经一脸懵b,为此,我们特地采访了360企业安全的360天眼实验室安全专家汪列军,为你解析这次事件。谁说是收费的?有些组织根本用的就是盗版的?Windows 服务器。尤其,这次受到影响最大的是Windows 2003 的服务器,从微软的相关协议里可以知道,现在微软基本已经对Windows 2003 停止提供服务了,也就是说,这次曝出的漏洞以及漏洞利用工具,如果微软不出补丁,那么对Windows 2003 这种老版本的服务器影响很大。但是,放出的个别工具可以攻击Windows?10。小编:这次放出这么多?Windows 服务器的漏洞,和个人电脑用户有什么关系?主要影响的是谁?
更多相关内容:
