第124期安全事件
| 英文標(biāo)題 | Researchers ported the NSA EternalSynergy, EternalRomance, and EternalChampion to Metasploit |
| 中文標(biāo)題 | 研究人員將美國國家安全局 (NSA) 的 EternalSynergy、EternalRomance 和 EternalChampion 移植到 Metasploit 上。 |
| 作者及單位 | Pierluigi Paganini; SecurityAffairs |
| 內(nèi)容概述 |
RiskSense Sean Dillon(@ zerosum0x0)的安全研究員移植了 Rapid7 Metasploit 這三個據(jù)稱從 NSA 連接的方程式組中被盜的黑 客工具。 研究人員修改了這些漏洞,并將它們與最新的 Windows 版本相結(jié)合,并將它們合并到 Metasploit 框架中,他們應(yīng)該在基于 x86 和 x64 架構(gòu)的所有未修補(bǔ)的 Windows 版本上工作。 這三個漏洞是黑客船員影子經(jīng)紀(jì)人在 2017 年 4 月泄漏的 EternalSynergy,EternalRomance 和 EternalChampion。這些工具后來 被用在野外的幾次攻擊中,例如,在惡意軟件 Bad Rabbit 勒索軟件攻擊中使用了 EternalRomance 漏洞。 移植到 Metasploit 的版本可用于自 Windows 2000 以后的所有 Windows 版本。 |
| 新聞鏈接 |
http://securityaffairs.co/wordpress/68768/hacking/eternalsynergy-eternalromance-eternalchampion-metasploit.html |