外媒称Windows 10 S“赤裸”山寨ChromeOS

这一晚静悄悄地过去了，4月15日（周六）一大早，雷锋网发现，网络安全圈简直要炸锅了！

原来，这事影响真的挺大的。

事情是这样的，“The ShadowBrokers”是一个神秘组织，该组织声称他们黑进了方程式黑客黑客组织（Equation Group）–一个据称与美国情报机构国家安全局（NSA）有关系的网络攻击组织，并下载了他们大量攻击工具。

“The ShadowBrokers”和Equation Group 是老冤家了，以前就黑进去过Equation Group。

上周周六，“The ShadowBrokers” 就泄露了大量 NSA 的文件，其中深度披露了这家精英间谍机构的黑客攻击方法，而且曝光了一批漏洞漏洞，这批漏洞主要针对Sun OS、Solaris 。

在 Medium 上的一篇长博文中，“The ShadowBrokers”分享了一个可以打开所有加密文件夹的密码（此前该组织试图在互联网上拍卖）。该组织表示，此举是为了表达对特朗普政府上任以来的不满，其中包括本周早些时候对叙利亚空军基地发动的导弹袭击。

没想到，4月14日（本周周五），它又泄露了一份机密文档，其中包含了多个 Windows 远程漏洞利用工具，可以覆盖全球 70% 的 Windows 服务器。

“Monster@长亭科技”撰文称：

“一夜之间所有Windows服务器几乎全线暴露在危险之中，任何人都可以直接下载并远程攻击利用，考虑到国内不少高校、政府、国企甚至还有一些互联网公司还在使用 Windows 服务器，这次事件影响力堪称网络大地震。

目前已知受影响的 Windows 版本包括但不限于：Windows NT，Windows 2000（没错，古董也支持）、Windows XP、Windows 2003、Windows Vista、Windows 7、Windows 8，Windows 2008、Windows 2008 R2、Windows Server 2012 SP0。”

想必看到上述资料时你已经一脸懵b，为此，我们特地采访了360企业安全的360天眼实验室安全专家汪列军，为你解析这次事件。

［4 月 14 日晚，“Shadow Brokers” 终于忍不住了，在推特上放出了他们当时保留的部分文件，解压密码是 “Reeeeeeeeeeeeeee”。来源：bleepingcomputer］

汪列军：谁说是收费的？有些组织根本用的就是盗版的Windows 服务器。尤其，这次受到影响最大的是Windows 2003 的服务器，从微软的相关协议里可以知道，现在微软基本已经对Windows 2003 停止提供服务了，也就是说，这次曝出的漏洞以及漏洞利用工具，如果微软不出补丁，那么对Windows 2003 这种老版本的服务器影响很大。但是，放出的个别工具可以攻击Windows10。

汪列军：对个人用户影响有部分影响，主要影响的是拥有服务器的组织以及安全管理员。比如，个人用户的电脑如果打开了某些针对服务端的端口，也会受到影响，而且，XP和Win7 的445端口开放而且默认可访问，个人用户需要及时打补丁。Win10也一样，需要关闭Server服务，或配置防火墙，如果不会上述操作，就要及时打补丁。

同时，对内网的个人用户也会产生很大影响。

针对使用Windows服务器的相关组织，网络安全维护人员要注意：

要关闭 137、139、445端口；对于 3389 远程登录，如果不想或者不能关闭的话，至少要关闭智能智能卡登录功能，需要设置访问过滤，不能随便放在网上谁都能用；如果有边界防护设备，网络安全管理员要把受影响的端口禁掉；安全人员必须赶紧排查自家的Windows服务器，了解是否已经被入侵。

最重要的是，这次放出的不是针对Windows服务器的单个漏洞利用工具，而是非常完善的一个漏洞利用框架和系统性的漏洞利用工具套装，毫不夸张地说，对使用者的技术要求比较低，几乎都能下载这套工具发动攻击，而受到攻击的Windows服务器几乎就成了攻击者的“肉鸡”，上面所储存的信息、服务器承载的各项功能权限、计算能力等都能被攻击者获取。

（编辑：西安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!