广大Windows的用户这回真的“摊上事了!摊上大事了!”,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称,经紧急验证这些工具真实有效,360正密切监测和响应此次网络世界的重大灾难级危机。
这个消息足以让很多小伙伴们“惊呆了”,“吓尿了”!这说明很多Windows“神洞”已经向不法分子敞开了大门,个人那点隐私泄露都不算什么。像我们这类商情公司,服务器与许多工作人员的办公电脑中都存有大量的直接可以变现的商情信息,一旦成规模泄露集团主营业务将遭受毁灭性打击,商业信誉的损失更是需要长时间的恢复,股价势必大跌,绝对是灾难级的后果。
据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。其实更可怕的远程攻击是黑客入侵后篡改了什么,拿走了什么,我们不知道或者无法知道,这就像在我们心脏内放了一颗随时可以被引爆的“网络核弹”,或者给我们的系统开了一个后门,黑客来去自由,想拿走什么,分分钟就拿走,连声招呼都不打。
NSA武器公开势必将引发网络世界的腥风血雨。对个人用户来说,木马黑产很可能会改造NSA武器对普通网民发动攻击,制作出类似冲击波的蠕虫大规模传播,此次事件的影响不亚于一场核弹危机。对企业来说,国内大量高校、政府单位、国企以及互联网公司正在使用Windows服务器和办公电脑,漏洞涉及的系统组件也属于企业办公基础服务,如果没有及时应对,企业将面临着被不法分子轻易入侵渗透的风险。面对风险,我们必须要有应急的解决方案,俗话说要提前补锅,360一直是一个出色的“补锅匠”。
360安全卫士官方微博紧急建议广大网民,要关闭137、139、445端口;对于3389远程登录,如果不想或者不能关闭的话,至少要关闭智能卡登录功能,需要设置访问过滤,不能随便放在网上谁都能用;如果有边界防护设备,网络安全管理员要把受影响的端口禁掉。
360企业安全官方微博也向客户也临时发布了解决方案:检查Windows服务器的配置,如果对外的SMB服务器是不必要的,请尽快关闭;对于RDP远程终端服务设置防火墙规则,只允许可信来源IP的访问;对于Windows2003的IIS 6.0关闭WebDAV功能。
据分析,NSA这批武器是2012-2013年左右泄露的,且支持对WindowsXP�7�064位这样小众系统版本的攻击,呈现出非常精细化运作的特点。目前公开的数据仅仅是NSA武器库的冰山一角,360会对这次灾难级网络威胁密切关注并即时响应。
微软刚刚也就NSA漏洞泄露事件做出了回应,称用户升级到最新版本系统即可避免大多数攻击。就在Shadow Broker(影子经纪人)黑客组织公开NSA漏洞利用工具的前不久,微软更新了一轮补丁刚好就修复了NSA武器库中的部分漏洞,这一时间差打得十分巧合,很有可能是影子经纪人公布NSA泄露的武器列表后,NSA就把漏洞细节通报给微软NSA,而Shadow Broker选择在漏洞被修复后便进行公开,也可能由于是由于漏洞价值大跌干脆公开算了,顺便炒作一把。