圖片來源: 

GitHub

一名安全研究人員Sean Dillon修改來自美國國安局(NSA)的三大攻擊程式,讓它們能夠運用在自Windows 2000以來的所有Windows平台,並於本周公諸於世

這三大攻擊程式分別為EternalChampion、EternalRomance與EternalSynergy,是由宣稱自己入侵NSA的駭客集團「影子掮客」(The Shadow Brokers)在去年所公布。

不管是EternalChampion、EternalRomance或EternalSynergy都是開採Windows SMB漏洞,也都影響從Windows XP(2001年)到Windows 8的視窗平台。然而,在經過Dillon的改造之後,這些攻擊程式將可應用在自Windows 2000(2000年)到最新的Windows 10版本上,涵蓋了18年以來的32位元與64位元的Windows版本。

Dillon亦把改造過的上述攻擊程式納入了開源的滲透測試專案Metasploit Framework

微軟在去年發布的 MS17-010安全公告中已修補了這些攻擊程式所開採的漏洞,Dillon也祭出了免責權聲明,強調此一成果單純是為了進行學術研究與發展更有效的防禦技術,並非用來展開攻擊,作者與專案維護者並不會對坊間的濫用負責。


Advertisement

更多 iThome相關內容