新泄露的黑客工具在灰市中价值200万美金

据称,新型Windows黑客工具系窃取自美国国家安全局(NSA),价值不菲。随后,这一工具可能会出现在网络上,供人使用。

最新消息:微软修复了The Shadow Brokers发布的大量漏洞。微软建议用户升级Windows支持版本,下载安全补丁。

故事原版如下:

周五,名为The Shadow Brokers的神秘黑客组织开启“神秘宝藏”传说中美国国家安全局(NSA)使用的黑客工具。这些工具可以入侵全网数百万计算机和服务器。据估算,这一行为会令该组织损失200万美金。

黑客发布了几大过去鲜为人知、不见天日的漏洞。这些漏洞可以在多版本Windows操作系统中运行,因此全球恶意黑客能够轻松重设漏洞、攻击百万电脑设备。分析转存数据库的网络安全研究员表示,漏洞几乎影响了所有Windows系统,包括NT2000200320082012年所有版本的服务器。除此之外,还包括用户版本的XPVista7Windows 8

一些公司获取“零日漏洞”2后,将它们倒卖给情报机构。其中一位公司创始人乔基·贝克拉表示,如果黑客将这些漏洞卖给这些公司,收益远远不止200万美金。

 “这些蠢货用了一个压缩文件,让200万美金化为灰烬,”贝克拉在一次在线访谈中告诉Motherboard。他系Zerodium首席执行官(CEO)兼创始人。“就入侵者而言,这次泄露损失惨重;就防御者而言,此次泄露威胁巨大。我们希望微软(MS)可以尽快修复这些漏洞。”

贝克拉解释道,他不得不购买这些漏洞。这些漏洞代号均为“ETERNAL”,可以攻击服务器信息块3SMB)网络协议,价值均超25万美金。综上所述,鉴于转存数据库中至少有五个“零日漏洞”,因此,所有漏洞的总价值高达200万美金。

 “但是,现在这些漏洞一文不值,”贝克拉说道。这是因为现在任何人都能使用这些漏洞。

去年The Shadow Brokers首次亮相,发布了一系列用于路由器和VPN的老式NSA漏洞。这一组织还对外宣称,自己拥有更有价值、更为有趣的黑客工具,但他们不会对外发布。相反,他们进行了一场荒诞无稽的拍卖。他们表示,如果有人出价100万比特币4,他们就将漏洞公之于众。(截止周五,他们只收到了10比特币,折合美元1,2000。)

但是,没人愿意出价,是情理之外,也是意料之中。

 “谁会相信他们所说的话?我们觉得他们是在扯谎,”贝克拉说道。但结果证明,他们的确没有撒谎。

*注释:

1. 灰市:灰市的英文为gray market,它是指靠人情或“后门”关系进行的交易。它形成的基本前提是存在国家固定计划价格条件下的市场短缺。

2. 零日漏洞:又叫零时差攻击,是指被发现后立即被恶意利用的安全漏洞。通俗地讲,即安全补丁与瑕疵曝光的同一日内,相关的恶意程序就出现。这种攻击往往具有很大的突发性与破坏性。

3. SMBSMB(Server Message
Block)
是协议名,它能被用于Warp连接和客户端与服务器之间的信息沟通。中文译名“服务器信息块”。

4. 比特币:最早是一种网络虚拟货币,可以购买现实生活当中的物品。它的特点是分散化、匿名、只能在数字世界使用,不属于任何国家和金融机构,并且不受地域限制,可以在世界上的任何地方兑换它,也因此被部分不法分子当做洗钱工具。

 

原文链接:https://motherboard.vice.com/en_us/article/leaked-nsa-hacking-tools-were-worth-2-million

神州网云(北京/威海)



发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注