第124期安全事件
| 英文标题 | Researchers ported the NSA EternalSynergy, EternalRomance, and EternalChampion to Metasploit |
| 中文标题 | 研究人员将美国国家安全局 (NSA) 的 EternalSynergy、EternalRomance 和 EternalChampion 移植到 Metasploit 上。 |
| 作者及单位 | Pierluigi Paganini; SecurityAffairs |
| 内容概述 |
RiskSense Sean Dillon(@ zerosum0x0)的安全研究员移植了 Rapid7 Metasploit 这三个据称从 NSA 连接的方程式组中被盗的黑 客工具。 研究人员修改了这些漏洞,并将它们与最新的 Windows 版本相结合,并将它们合并到 Metasploit 框架中,他们应该在基于 x86 和 x64 架构的所有未修补的 Windows 版本上工作。 这三个漏洞是黑客船员影子经纪人在 2017 年 4 月泄漏的 EternalSynergy,EternalRomance 和 EternalChampion。这些工具后来 被用在野外的几次攻击中,例如,在恶意软件 Bad Rabbit 勒索软件攻击中使用了 EternalRomance 漏洞。 移植到 Metasploit 的版本可用于自 Windows 2000 以后的所有 Windows 版本。 |
| 新闻链接 |
http://securityaffairs.co/wordpress/68768/hacking/eternalsynergy-eternalromance-eternalchampion-metasploit.html |