Công cụ hack của cơ quan tình báo Mỹ - NSA bị công khai. Ảnh hưởng lớn trên diện rộng
Công cụ hack của cơ quan tình báo Mỹ NSA bị công khai
Vụ tiết lộ này được thực hiện bởi nhóm hacker tự xưng là Shadow Brokers(SB). Câu chuyện bắt đầu từ tháng 8 năm 2016. SB publish các file nén với password mạnh chứa các tool của NSA, đồng thời đòi tiền chuộc, tuy nhiên hành động thất bại. Các tool này được rao bán ở chợ đen và đến nay nhóm SB đã publish password để giải nén số lượng công cụ đã nói ở trên.
Số lượng công cụ được công bố là lớn, dùng để khai thác trên nhiều nền tảng (windows, linux, solaris, ..) và đang được chia sẻ mạnh mẽ trên các diễn đàn trang website về security. Một số link đăng tải các công cụ https://github.com/x0rz/EQGRP_Lost_in_Translation, https://github.com/countercept/doublepulsar-detection-script
Các công cụ này đã nhanh chóng thu hút rất nhiều sự quan tâm của các chuyên gia trong ngành bảo mật cũng như các hacker mũ đen lợi dụng để chuộc lợi. Đã có nhiều cuộc tấn thành công nhờ sử dụng các công cụ này.
Số lượng máy tính cá nhân và máy chủ bị ảnh hưởng là rất lớn. Đối với hệ điều hành windows, những phiên bản bị ảnh hưởng là win2000, winxp, win7, win8, win server 2000 , win server 2003, win server 2008, win server 2012, chỉ có 2 phiên bản là windows 10 và windows server 2016 là không bị ảnh hưởng. Microsoft đã có các bản vá an ninh cho các lỗ hổng này, người dùng cần cập nhật để bảo vệ máy tính của mình.
Tấn công bằng việc scan các dãy ip từ internet, tạo ra các cuộc tấn công hàng loạt trên diện rộng. Hiện đã phát hiện hơn trăm nghìn máy tính chạy windows bị dính lỗ hổng DoublePulsar(lỗ hổng được khai thác bằng công cụ vừa được publish, cho phép tiêm vào nạn nhân những file dll chứa mã độc)
Các bản vá lỗ hổng đã được Microsoft phát hành, người sử dụng và các quản trị hệ thống cần update ngay để bảo vệ thiết bị của mình tránh những cuộc tấn công.
Vụ tiết lộ này được thực hiện bởi nhóm hacker tự xưng là Shadow Brokers(SB). Câu chuyện bắt đầu từ tháng 8 năm 2016. SB publish các file nén với password mạnh chứa các tool của NSA, đồng thời đòi tiền chuộc, tuy nhiên hành động thất bại. Các tool này được rao bán ở chợ đen và đến nay nhóm SB đã publish password để giải nén số lượng công cụ đã nói ở trên.
Số lượng công cụ được công bố là lớn, dùng để khai thác trên nhiều nền tảng (windows, linux, solaris, ..) và đang được chia sẻ mạnh mẽ trên các diễn đàn trang website về security. Một số link đăng tải các công cụ https://github.com/x0rz/EQGRP_Lost_in_Translation, https://github.com/countercept/doublepulsar-detection-script
Các công cụ này đã nhanh chóng thu hút rất nhiều sự quan tâm của các chuyên gia trong ngành bảo mật cũng như các hacker mũ đen lợi dụng để chuộc lợi. Đã có nhiều cuộc tấn thành công nhờ sử dụng các công cụ này.
Số lượng máy tính cá nhân và máy chủ bị ảnh hưởng là rất lớn. Đối với hệ điều hành windows, những phiên bản bị ảnh hưởng là win2000, winxp, win7, win8, win server 2000 , win server 2003, win server 2008, win server 2012, chỉ có 2 phiên bản là windows 10 và windows server 2016 là không bị ảnh hưởng. Microsoft đã có các bản vá an ninh cho các lỗ hổng này, người dùng cần cập nhật để bảo vệ máy tính của mình.
Tấn công bằng việc scan các dãy ip từ internet, tạo ra các cuộc tấn công hàng loạt trên diện rộng. Hiện đã phát hiện hơn trăm nghìn máy tính chạy windows bị dính lỗ hổng DoublePulsar(lỗ hổng được khai thác bằng công cụ vừa được publish, cho phép tiêm vào nạn nhân những file dll chứa mã độc)
Các bản vá lỗ hổng đã được Microsoft phát hành, người sử dụng và các quản trị hệ thống cần update ngay để bảo vệ thiết bị của mình tránh những cuộc tấn công.