Công Cụ Của NSA Bị Rò Rỉ

08 Tháng Hai 20181:46 SA(Xem: 21028)
Công Cụ Của NSA Bị Rò Rỉ
Công Cụ Của NSA Bị Rò Rỉ

Các công cụ bị rò rỉ từ Cơ quan An ninh Quốc gia Mỹ NSA vào năm 2017 được hacker sử dụng để tấn công những phiên bản Windows cũ. Tuy nhiên, khoảng đầu tháng 02/2018, một chuyên gia bảo mật đã thử nghiệm và hack thành công tất cả phiên bản Windows của Microsoft, từ phiên bản thấp nhất là Windows 2000 cho đến phiên bản Windows 10.

 

Theo đó, nhà nghiên cứu bảo mật Sean Dillon của công ty RiskSense cho biết, có 3 công cụ được sử dụng để tấn công là EternalChampion, EternalRomance và EternalSynergy dựa vào lỗ hổng CVE-2017-0143 và CVE-2017-0146 của Windows trên Metasploit Framework.

Hồi năm 2017, nhóm hacker Shadow Brokers đã sử dụng các công cụ trên để khai thác lỗ hổng EternalBlue - SMBv1, và đã tạo ra những cuộc tấn công ransomeware như WannaCry và NotPetya. Cơ quan An ninh Quốc gia Mỹ NSA có nhiệm vụ thu thập và phân tích các thông tin truyền thông nước ngoài, đồng thời đảm bảo an toàn cho các kênh truyền thông của chính phủ Mỹ.

 

Kết quả là, công cụ sau khi đã tinh chỉnh có thể sử dụng để tấn công hàng loạt các hệ điều hành Windows, từ cũ tới mới. Hiện công cụ chỉ có thể tấn công các phiên bản Windows được phát triển từ năm 2000 đến năm 2016. Người dùng nên cài đặt hoặc cập nhật hệ điều hành Windows lên phiên bản mới nhất, để được nhận các bản vá lỗi hay bảo mật từ Microsoft.

588Vote
45Vote
322Vote
217Vote
118Vote
3.9150
Gửi ý kiến của bạn
Tắt
Telex
VNI
Tên của bạn
Email của bạn
Tạo bài viết
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, theo báo cáo, Microsoft đang có kế hoạch ra mắt một mẫu tai nghe không dây mới dưới thương hiệu Surface để cạnh tranh trực tiếp với AirPods của Apple. Mẫu tai nghe mới sẽ có tên gọi là Surface Buds và đang được phá triển với tên mã "Morrison".
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, Microsoft thừa nhận với báo chí rằng một hacker đã chiếm được quyền truy cập vào một số tài khoản Outlook.com trong nhiều tháng trở lại đây. Không những vậy, thông tin hội nhập của một số hỗ trợ viên Outlook cũng đã bị rò rỉ trong suốt 3 tháng.
16 Tháng Tư 2019
Trình duyệt web Internet Explorer của Microsoft thường được đánh giá là bảo mật kém, nhưng hiện nay nó còn tệ đến mức người dùng có thể bị tấn công, dù không hề sử dụng IE mà chỉ cài đặt IE trên máy tính.
16 Tháng Tư 2019
Trong mỗi đợt perijove, Juno đi qua gần một phần khá khác biệt của những ngọn mây của Sao Mộc.
16 Tháng Tư 2019
Khoảng giữa tháng 04/2019, tại sự kiện do chính Kaspersky Lab tổ chức, Security Analyst Summit, hãng cho biết có khoảng 70% những vụ tấn công của hacker mà phần mềm của họ phát hiện ra trong quý IV năm 2018 đều là nhắm vào lỗ hổng bảo mật của Microsoft Office. Con số tăng hơn 4 lần so với 2 năm trước, cuối năm 2016. Thời điểm đó, khoảng 45% số cuộc tấn công mà Kaspersky chặn đứng hoặc phát hiện được đều lợi dụng sơ hở của những trình duyệt Internet.
13 Tháng Tư 2019
Khoảng đầu tháng 04/2019, Uber chính thức công bố hồ sơ IPO, chuẩn bị cho việc trở thành một công ty đại chúng với cổ phiếu được niêm yết trên sàn chứng khoán New York, có tên mã là “UBER”.