欢迎访问黑客阁官方网站

NSA黑客工具泄露 这十大武器最危险!

2018-09-15 22:11:12 围观 :
找专业黑客技术加QQ:20194867

(原标题:NSA黑客工具泄露 这十大武器最危险!)

近日,有报道称美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。

其中,有十款工具最容易影响Windows个人用户,包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子无需任何操作,只要联网就可以入侵电脑,就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。

情况紧迫,国内安全厂商也快速行动起来了。4月19日深夜,360安全卫士官方微博宣布推出“NSA武器库免疫工具”,可以一键检测修补漏洞;对于没有补丁的系统版本,也可以关闭NSA黑客武器攻击的高危服务,能够全面抵挡NSA武器库的攻击。

NSA黑客工具泄露 这十大武器最危险!

知己知彼,百战不殆。下面就跟着小编一起看看这些NSA武器库中那些对Windows个人用户影响最大武器吧。

SMB漏洞攻击工具

SMB是一个网络文件共享协议,它允许应用程序和终端用户从远端的文件服务器访问文件资源,用于在计算机之间共享文件、打印机、串口和邮槽等。

此次泄露的NSA武器库中,包含了EternalBlue(永恒之蓝)、EternalChampion(永恒王者)、EternalRomance(永恒浪漫)、EternalSynergy(永恒协作)、 EmeraldThread(翡翠纤维)、ErraticGopher(古怪地鼠)、EducatedScholar(文雅学者)等SMB漏洞攻击工具。

NSA武器攻击的SMB漏洞都已经被微软补丁修复,在支持期的系统打全补丁就可以了。但是像XP、2003这些微软已经不支持的系统,还是需要使用360的“NSA武器库免疫工具”把高危服务关掉,就可以避免被远程攻击了。

RDP 漏洞攻击工具

RDP远程桌面服务是远程显示协议。用户可以通过它映像远程操控会话指导其他用户使用软件和系统,也可以用来监视客户机运行情况。Windows用户只要开启3389远程登陆端口便可以通过RDP 远程桌面服务对实现这一功能。

此次泄露的NSA武器中,同样包含着RDP远程桌面服务漏洞攻击工具EsteemAudit(尊重审查)。

EsteemAudit是支持Windows XP和Windows 2003的RDP漏洞远程攻击工具。黑客们利用它可以实现对中招电脑的远程操控,包括监视中招电脑的使用行为。凡是开放了3389远程登陆端口的 Windows 机器,都有可能受到攻击。

由于EsteemAudit影响的系统已经失去微软的支持,没有补丁修复漏洞。Windows用户需要关闭3389远程桌面,如果是服务器系统一定要开启3389端口,至少也要关闭智能卡登录功能,并在防火墙上严格限制来源IP。个人用户可以使用“NSA武器库免疫工具”进行防御。

Kerberos(三头狗)域控漏洞利用工具

Kerberos 是Windows活动目录中使用的客户/服务器认证协议,为通信双方提供双向身份认证。Kerberos通过身份验证服务和票据授予服务对电脑数据进行管理,实现Windows用户同服务器的数据交换。

NSA黑客工具泄露 这十大武器最危险!


图:Kerberos安全认证原理

NSA武器库中的EskimoRoll(爱斯基摩卷) 就是Kerberos 的漏洞利用工具,它可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。Windows用户可以从微软官网下载补丁MS14-068修复该漏洞,也可使用360安全卫士等第三方软件扫描修复漏洞。

(原标题:NSA黑客工具泄露 这十大武器最危险!)

找专业黑客技术加QQ:20194867

相关文章

  • ATM厂商警告:黑客可利用工具迫使美国ATM机自动吐钞

    【TechWeb报道】 1 月 29 日消息,据路透社报道,世界上最大的两家ATM制造商Diebold Nixdorf和NCR公司已经警告称,网络犯罪分子正在利用工具将美国自动取款机作为目标,利用工具迫使其自动吐钞。这两个ATM制造商没有发...

    2018-09-15
  • NSA黑客工具泄露 这十大武器最危险!

    (原标题:NSA黑客工具泄露 这十大武器最危险!)近日,有报道称美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。 其中,有十款工具最容易影响Wind...

    2018-09-15
  • 信息安全这场无形的战争:我被黑客攻击了,我能黑回去吗

    任何网络攻击,都有受害者。而正邪黑客之间的互相攻击,结果也只能是两败俱伤。 电影和游戏中我们常见这样的桥段,正邪两个黑客巅峰对决,邪恶的黑客向正义一方的黑客植入了病毒,而聪明的“正义黑客”抓住了“邪恶黑客”的马脚,顺藤摸瓜黑了回去。最后...

    2018-09-15
  • iOS 11.3.1可越狱!黑客放出Houdini越狱工具

    站长之家6 月 8 日消息:苹果iOS系统目前已经非常完善了,当然越狱后可玩性会更高。目前苹果已经发布了iOS 12,不过iOS 11.3. 1 的验证尚未关闭,现在越狱工具Houdini Beta3 支持最高iO...

    2018-09-15
  • Windows 还是要勤升级!远程协助工具会让黑客趁虚而入

    原标题:Windows 还是要勤升级!远程协助工具会让黑客趁虚而入 大事不好,Window 远程协助工具也出事了,这款能让别人帮你远程修复 PC 问题的工具存在一个关键漏洞。 据外媒3月21日报道,该漏洞几乎覆盖了所有现役 Windows...

    2018-09-15
  • 前CIA雇员被指控向维基解密泄露黑客攻击工具

    周一的时候,一名前中央情报局雇员被指控向维基解密泄露了黑客工具。 美国司法部周一表示,在一个大陪审团做出的 13 项指控中,29 岁的 Joshua Adam Schulte 被指窃取了机密的国防信息。 由起诉书可知,2016 年的时候...

    2018-09-15
  • 上传黑客工具被抓

    本报讯 我市一网民在网上涉嫌“感染压力测试源码”的黑客行为, 9月20日,沙河口网安大队将犯罪嫌疑人唐某抓获。  犯罪嫌疑人唐某到案后供述:其于2014年至今向多家论坛上传侵入、非法控制计算机信息系统程序、工具30余个,网民累计下载其上...

    2018-09-15
  • 台积电称病毒入侵因新电脑自带,没内鬼也没黑客

    8月6日晚上,台湾集成电路制造股份有限公司(简称“台积电”)召开记者会,就“电脑病毒”入侵事件做出最新说明:病毒入侵事件是公司安装新机台(设备)时人为疏忽导致的。6日下午生产线已经全部恢复...

    2018-09-15
  • 谷歌发布iOS黑客工具软件 或导致iOS 11被越狱

    iOS 11凤凰科技讯 据AppleInsider北京时间12月12日报道,谷歌本周发布了一款概念验证工具,使安全研究人员和其他开发者能攻破iOS 11.1.2。谷歌的工具软件还可能催生对运行iOS 11.1.2的设备进行越狱的应用。这款工...

    2018-09-15
  • 黑客工具有哪些

    黑客工具有哪些,目前最有用的黑客工具是什么,欢迎在黑客接单网了解。...

    2018-09-15
找专业黑客技术加QQ:20194867
找专业黑客技术加QQ:20194867
标签列表