频道栏目
首页 > 安全 > 系统安全 > 正文

NSA EsteemAudit工具或会触发WannaCry般的攻击

2017-05-29 09:44:00           
收藏   我要投稿

NSA EsteemAudit工具或会触发WannaCry般的攻击。enSilo安全专家近日发布一款针对NSA EsteemAudit工具的免费补丁。EsteemAudit是一款针对运行微软Windows Server 2003 / Windows XP电脑RDP服务(端口3389)的黑客工具。据估计,至少有2.4万个系统存在易被EsteemAudit攻击的风险。

网络安全环境目前危机重重

WannaCry勒索病毒余波未了,在这之后还出现了NSA黑客工具被利用实施攻击的案例。例如“永恒之石”。

近段时间,网络安全界可谓一波未平一波又起,容不得半点掉以轻心,“影子经纪人”(Shadow Brokers)泄露的NSA文件还包括大量其它危险的漏洞利用,而该组织声称从今年6月初开始将逐月出售包括浏览器路由器、手机漏洞及相关工具、新的攻击行动disk(和此次传播勒索蠕虫病毒的Windows武器库一样,包括NSA支持的Windows 10网络攻击武器),以及SWIFT供应商和央行入侵等数据。

EsteemAuditRDP漏洞利用与WannaCry类似

上个月,影子经纪人公开了的数据中包括Microsoft仍未修复的漏洞代码,例如EnglishmanDentist、EsteemAudit和ExplodingCan。但凡具备技术知识,只要攻击者获取这类漏洞利用和黑客工具,就能利用这些漏洞攻击全球数百万的Windows系统,很可能会出现非常严重的问题。

 

\

 

微软提到,EnglishmanDentist、EsteemAudit和ExplodingCan均没有在受支持的平台上复现,也就是说,运行Windows 7、较新Windows版本、Exchange 2010和较新版本的Exchange的用户不会面临此风险。

网络安全公司enSilo安全研究员Omri Misgav和Tal Liberman解释称,即使一台电脑受感染,企业也会面临更大的威胁。该公司开发了针对EsteemAudit非官方补丁。

enSilo在博文中写到,影子经纪人发布的一系列被窃漏洞利用中,有一款RDP漏洞利用“ESTEEMAUDIT”可以允许恶意软件在组织机构内部横向活动,与WannaCry类似。

enSilo目前已经免费提供补丁,意在帮助全球的组织机构以一种更简单、但关键的方式更好地提升安全态势。尽管如此,修复该漏洞并不意味着这些XP系统就绝对安全。

除此之外,Windows XP仍有许多未打补丁的漏洞,组织机构应及时更新系统。但enSilo认为迫在眉睫的是必须修复ESTEEMAUDIT和ETERNALBLUE这类严重漏洞利用。

专家警告,攻击者可能会利用EsteemAudit带来网络蠕虫式威胁。威胁攻击者可以开发能在目标网络自行传播的恶意软件,无需用户互动。

老旧桌面操作系统在未来仍是问题

enSilo在博文中表示,数年之后,全球仍会有数亿台电脑上在使用XP和Server 2003操作系统。

如今,基于Windows XP的系统目前占据了目前仍在使用的桌面操作系统7%以上。

网络安全行业估计,60万台面向Web的电脑托管超过1.75亿个网站,而这些电脑仍在运行Windows Server 2003,市场占比高达近18%。

许多恶意软件已经在利用RDP协议这个攻击媒介感染使用(CrySiS、Dharma、SamSam),EsteemAudit可能会使这些威胁更具攻击性和危险性。

防患于未然

建议运行易受攻击系统的用户和企业将系统升级到较新的版本,以此保护自身免遭EsteenAudit攻击。如果无法升级系统,建议采取必要的安全措施,例如禁用RDP端口或置于防火墙后。此外,还可以部署Ensilo开发的非官方补丁保护系统安全

上一篇:危害极为严重 安卓手机被曝光最新系统级别漏洞
下一篇:永恒之石EternalRocks蠕虫病毒处置手册
相关文章
图文推荐
文章
推荐
热门新闻

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站