: 噓 ak47123121 : 噓這種人....漏洞不該是大家一起發現且公開嗎？ 05/29 08:48 說個笑話，漏洞一定要公開 紐時：駭客以美國安局打造的EternalBlue工具作跳板，癱瘓美國政府單位與其它組織 文/陳曉莉 | 2019-05-27發表 紐約時報引述消息來源報導，駭客用來癱瘓巴爾的摩的工具之一就是EternalBlue攻擊程 式，而且不只是巴爾的摩，賓州的阿倫敦市（Allentown），德州的聖安東尼奧（San Antonio），以及多所美國大學也都遭到EternalBlue的攻擊。諷刺的是，EternalBlue是 由美國國安局（NSA）所打造的攻擊程式，駭客利用美國人民繳交的稅金所開發的工具， 來攻擊美國政府單位與其它組織。 影子掮客（Shadow Brokers）在2016年號稱入侵了NSA旗下的秘密網路攻擊組織「方程式 」（Equation Group），隔年4月釋出了包括DoublePulsar、FuzzBunch、EternalBlue及 EternalSynergy等攻擊工具。其中的EternalBlue，開採了微軟在2017年3月所修補的、涉 及Windows SMB的MS17-010漏洞。 此一漏洞允許駭客自遠端執行任意程式，不少駭客以EternalBlue來搭配勒索軟體，從北 韓駭客在2017年發動WannaCry攻擊，俄羅斯駭客執行NotPetya攻擊，俄羅斯駭客介入美國 大選，伊朗駭客用來散布勒索軟體，都是以EternalBlue作為前鋒。 而今，EternalBlue也被用來攻擊美國的組織、大學與地方政府。 報導指出，在未遭到影子掮客外洩之前，EternalBlue是NSA最有用的開採工具之一，因為 太有價值了，使得NSA遲遲未通報微軟，握在手上長達5年之久，直至東窗事發。為了 EternalBlue，微軟還破例修補了已終止支援的Windows XP等平臺。 由於NSA幾乎絕口不談此一數位武器外洩事件，而雖然微軟持續追蹤EternalBlue的使用， 卻以保護客戶為由拒絕透露受害名單，紐約時報此次所揭露的資訊，多是來自協助受害組 織對抗EternalBlue的資安業者，而這些資安業者也表示，幾乎每天都可以看到 EternalBlue現身於攻擊行動中。 https://www.ithome.com.tw/news/130910 我都不好意思說美國還有稜鏡計畫了 -- 作者 kech9111 (...) 看板 Gossiping 標題 [問卦] 有沒有亞洲只剩台灣沒有知名樂園的八卦？ 時間 Wed Dec 24 19:18:26 2014 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.4.227 ※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1559204145.A.2B2.html ※ 編輯: hn9480412 (122.116.4.227), 05/30/2019 16:16:01