雷鋒網(公衆号:雷鋒網)按:日前,黑客團體 “the shadowbrokers” 披露了一些惡意軟體,并聲稱這些軟體工具來自美國國家安全局(nsa)。公開的工具可以遠端攻破全球約 70% windows 機器的漏洞,對此微軟在官方部落格回應稱該公司正在評估這些漏洞且大部分漏洞已被修複。
其實在更早一段時間,“the shadowbrokers” 就洩露了大量 nsa 的檔案,其中深度披露了這家精英間諜機構的黑客攻擊方法,而且曝光了一批漏洞,這批漏洞主要針對 sun os、solaris 。
最引人注目的植入式程式名叫 fuzzbunch,它可以自動部署 nsa 惡意軟體,允許“特定入侵行動辦公室”(tailored access operations)的成員從自己的計算機上讓目标計算機感染惡意軟體。
針對這次事件,hacker house 聯合創始人馬修·希基說道:“在我的整個一生中,還沒有看到過如此多的漏洞和零日攻擊漏洞在同一時間出現,要知道我在計算機黑客、安全領域幹了20年。”
這些軟體公衆可以獲得,根據之前披露的漏洞可以發起“零日漏洞攻擊”,影響巨大。如果出現零日漏洞,在微軟釋出更新檔之前計算機一直都是不安全的,隻有當計算機主人安裝更新檔之後才能真正安全。馬修提到,任何人隻要想下載下傳,就可以下載下傳國家開發的攻擊工具,可以預見在未來許多年裡,有人會使用這些攻擊手段。