第124期安全事件


英文标题 Researchers ported the NSA EternalSynergy, EternalRomance, and EternalChampion to Metasploit
中文标题 研究人员将美国国家安全局 (NSA) 的 EternalSynergy、EternalRomance 和 EternalChampion 移植到 Metasploit 上。
作者及单位 Pierluigi Paganini; SecurityAffairs
内容概述
RiskSense Sean Dillon(@ zerosum0x0)的安全研究员移植了 Rapid7 Metasploit 这三个据称从 NSA 连接的方程式组中被盗的黑 客工具。 研究人员修改了这些漏洞,并将它们与最新的 Windows 版本相结合,并将它们合并到 Metasploit 框架中,他们应该在基于 x86 和 x64 架构的所有未修补的 Windows 版本上工作。 这三个漏洞是黑客船员影子经纪人在 2017 年 4 月泄漏的 EternalSynergy,EternalRomance 和 EternalChampion。这些工具后来 被用在野外的几次攻击中,例如,在恶意软件 Bad Rabbit 勒索软件攻击中使用了 EternalRomance 漏洞。 移植到 Metasploit 的版本可用于自 Windows 2000 以后的所有 Windows 版本。
新闻链接
http://securityaffairs.co/wordpress/68768/hacking/eternalsynergy-eternalromance-eternalchampion-metasploit.html