NSA武器泄漏引发网络世界“核弹危机” 360发布紧急响应措施
2017年4月17日讯,日前,据称是美国国家安全局(NSA)旗下的“方程式黑客组织”使用的部分网络武器被公开,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。360安全卫士官方微博发布红色警报称,经紧急验证这些工具真实有效,360正密切监测和响应此次网络世界的重大灾难级危机。
360安全卫士官方微博发布红色警报
据了解,这些曝光的文件包含了多个Windows“神洞”的利用工具,不需要用户任何操作,只要联网就可以远程攻击,和多年前的冲击波、震荡波、Conficker等蠕虫一样可以瞬间血洗互联网。
NSA武器公开将引发网络世界的腥风血雨。对个人用户来说,木马黑产很可能会改造NSA武器对普通网民发动攻击,制作出类似冲击波的蠕虫大规模传播,此次事件的影响不亚于一场核弹危机。对企业来说,国内大量高校、政府单位、国企以及互联网公司正在使用Windows服务器和办公电脑,漏洞涉及的系统组件也属于企业办公基础服务,如果没有及时应对,企业将面临着被不法分子轻易入侵渗透的风险。
360安全卫士官方微博紧急建议广大网民,临时关闭135、137、445端口和3389远程登录,并注意更新安全产品进行防御,用户还可以使用360安全卫士的“防黑加固”功能降低系统被远程攻击的风险
360企业安全官方微博也向客户也临时发布了解决方案:检查Windows服务器的配置,如果对外的SMB服务器是不必要的,请尽快关闭;对于RDP远程终端服务设置防火墙规则,只允许可信来源IP的访问;对于Windows2003的IIS 6.0关闭WebDAV功能。
据分析,NSA这批武器是2012-2013年左右泄露的,且支持对WindowsXP✖64位这样小众系统版本的攻击,呈现出非常精细化运作的特点。目前公开的数据仅仅是NSA武器库的冰山一角,360会对这次灾难级网络威胁密切关注并即时响应。
来源:北京晚报 记者 孟环
相关阅读
北晚新视觉网版权与免责声明:
一、凡本站中注明“来源:北晚新视觉网或北京晚报”的所有文字、图片和音视频,版权均属北晚新视觉网所有,转载时必须注明“来源:北晚新视觉网”,并附上原文链接。
二、凡来源非北晚新视觉网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。
如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:takefoto@vip.sina.com。
