E安全5月28日訊enSilo安全專家近日發佈一款針對NSA EsteemAudit工具的免費補丁。
EsteemAudit是一款針對運行微軟Windows Server 2003 / Windows XP電腦RDP服務(埠3389)的駭客工具。 據估計, 至少有2.4萬個系統存在易被EsteemAudit攻擊的風險。
網路安全環境目前危機重重
WannaCry勒索病毒餘波未了, 在這之後還出現了NSA駭客工具被利用實施攻擊的案例。 例如“永恆之石”。
近段時間, 網路安全界可謂一波未平一波又起, 容不得半點掉以輕心, “影子經紀人”(Shadow Brokers)洩露的NSA檔還包括大量其它危險的漏洞利用, 而該組織聲稱從今年6月初開始將逐月出售包括流覽器、路由器、手機漏洞及相關工具、新的攻擊行動disk(和此次傳播勒索蠕蟲病毒的Windows武器庫一樣,
EsteemAuditRDP漏洞利用與WannaCry類似
上個月, 影子經紀人公開了的資料中包括Microsoft仍未修復的漏洞代碼, 例如EnglishmanDentist、EsteemAudit和ExplodingCan。 但凡具備技術知識, 只要攻擊者獲取這類漏洞利用和駭客工具, 就能利用這些漏洞攻擊全球數百萬的Windows系統, 很可能會出現非常嚴重的問題。
微軟提到, EnglishmanDentist、EsteemAudit和ExplodingCan均沒有在受支持的平臺上複現, 也就是說, 運行Windows 7、較新Windows版本、Exchange 2010和較新版本的Exchange的用戶不會面臨此風險。
網路安全公司enSilo安全研究員Omri Misgav和Tal Liberman解釋稱, 即使一台電腦受感染, 企業也會面臨更大的威脅。 該公司開發了針對EsteemAudit非官方補丁。
enSilo在博文中寫到, 影子經紀人發佈的一系列被竊漏洞利用中, 有一款RDP漏洞利用“ESTEEMAUDIT”可以允許惡意軟體在組織機構內部橫向活動, 與WannaCry類似。
enSilo目前已經免費提供補丁, 意在説明全球的組織機構以一種更簡單、但關鍵的方式更好地提升安全態勢。 儘管如此, 修復該漏洞並不意味著這些XP系統就絕對安全。
除此之外,
專家警告, 攻擊者可能會利用EsteemAudit帶來網路蠕蟲式威脅。 威脅攻擊者可以開發能在目標網路自行傳播的惡意軟體, 無需使用者互動。
老舊桌面作業系統在未來仍是問題
enSilo在博文中表示, 數年之後, 全球仍會有數億台電腦上在使用XP和Server 2003作業系統。
如今, 基於Windows XP的系統目前佔據了目前仍在使用的桌面作業系統7%以上。
網路安全行業估計, 60萬檯面向Web的電腦託管超過1.75億個網站, 而這些電腦仍在運行Windows Server 2003, 市場占比高達近18%。
許多惡意軟體已經在利用RDP協定這個攻擊媒介感染使用(CrySiS、Dharma、SamSam), EsteemAudit可能會使這些威脅更具攻擊性和危險性。
防患於未然
建議運行易受攻擊系統的使用者和企業將系統升級到較新的版本, 以此保護自身免遭EsteenAudit攻擊。 如果無法升級系統, 建議採取必要的安全措施, 例如禁用RDP埠或置於防火牆後。 此外, 還可以部署Ensilo開發的非官方補丁保護系統安全。
@E安全, 最專業的前沿網路安全媒體和產業服務平臺, 每日提供優質全球網路安全資訊與深度思考。