招聘
报复美国炮轰叙空军基地:大量NSA文件被泄露
周六的时候,一个名叫“Shadow Brokers”的神秘组织,泄露了大量美国国家安全局(NSA)的文件,其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中,Shadow Brokers 分享了一个可以打开所有加密文件夹的密码(此前该组织试图在互联网上拍卖)。该组织表示,此举是为了表达对特朗普政府上任以来的不满,其中包括本周早些时候对叙利亚空军基地发动的导弹袭击(理由是“政府军对平民使用了化学武器”)。
![](https://p0.51img.ca/i/6264a0afbff31.jpeg)
文件泄露之后,安全研究人员们已经着手审查。
![](https://p0.51img.ca/i/6264a0afebd7d.jpeg)
根据 Twitter 上的爆料,这批漏洞主要针对 Linux,有些数据甚至可以追溯到 1990 年代。
![](https://p0.51img.ca/i/6264a0b02314a.jpeg)
ShadowBrokers 爆料的文件中,似乎包含了 EQGRP 这套 Linux 工具。
![](https://p0.51img.ca/i/6264a0b05ab96.jpeg)
Solaris rpc.cmsd 远程 root 漏洞
![](https://p0.51img.ca/i/6264a0b08907f.jpeg)
漏洞注释:其中有 9 种目标类型。
![](https://p0.51img.ca/i/6264a0b0b8b0f.jpeg)
漏洞代码
![](https://p0.51img.ca/i/6264a0b0e4b85.jpeg)
@ Arrigo Triulzi:这是我见过暴露在外的“最单一”漏洞了……
![](https://p0.51img.ca/i/6264a0b11f610.jpeg)
@ 斯诺登:快速翻阅了一遍 ShadowBrokers 泄露的顶级 NSA 工具,虽然并不完全,但 NSA 应该可以很快发现从哪流出的(不然就是该机构的丑闻了)。
网友评论