报复美国炮轰叙空军基地：大量NSA文件被泄露

周六的时候，一个名叫“Shadow Brokers”的神秘组织，泄露了大量美国国家安全局（NSA）的文件，其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中，Shadow Brokers 分享了一个可以打开所有加密文件夹的密码（此前该组织试图在互联网上拍卖）。该组织表示，此举是为了表达对特朗普政府上任以来的不满，其中包括本周早些时候对叙利亚空军基地发动的导弹袭击（理由是“政府军对平民使用了化学武器”）。

文件泄露之后，安全研究人员们已经着手审查。

根据 Twitter 上的爆料，这批漏洞主要针对 Linux，有些数据甚至可以追溯到 1990 年代。

ShadowBrokers 爆料的文件中，似乎包含了 EQGRP 这套 Linux 工具。

Solaris rpc.cmsd 远程 root 漏洞

漏洞注释：其中有 9 种目标类型。

漏洞代码

@ Arrigo Triulzi：这是我见过暴露在外的“最单一”漏洞了……

@ 斯诺登：快速翻阅了一遍 ShadowBrokers 泄露的顶级 NSA 工具，虽然并不完全，但 NSA 应该可以很快发现从哪流出的（不然就是该机构的丑闻了）。