除了永恒之蓝,美国 NSA 方程式组织中,还有哪些大杀器是需要警惕的?

时间:2017-05-16   作者:   2085 &0

作者:超维
链接:https://www.zhihu.com/question/59783043/answer/169159418
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

影响微软产品的漏洞攻击工具一共12个:
1. EternalBlue(永恒之蓝) : SMBv1 漏洞攻击工具,影响所有Windows平台,还在支持期的系统打上MS17-010 可以免疫,不再支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启)
2. EmeraldThread(翡翠纤维): SMBv1漏洞攻击工具,影响XP、2003、Vista、2008、Windows7、2008 R2,已经被MS10-061修复。
3.EternalChampion(永恒王者): SMBv1漏洞攻击工具,影响全平台,已经被MS17-010修复,不在支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启)
4.ErraticGopher(古怪地鼠): SMB漏洞攻击工具,只影响XP和2003,不影响Vista以后的系统,微软说法是Windows Vista发布的时候修复了这个问题,但是并未提供针对XP和2003的补丁编号。
5.EskimoRoll(爱斯基摩卷):Kerberos漏洞攻击工具,影响2000/2003/2008/2008 R2/2012/2012R2 的域控服务器,已经被MS14-068修复。漏洞在Windows 2000 Server当中也存在,但是没有补丁。
6.EternalRomance(永恒浪漫): SMBv1漏洞攻击工具,影响全平台,被MS17-010修复,不在支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启)
7. EducatedScholar(文雅学者) : SMB漏洞攻击工具,影响VISTA和2008,已经被MS09-050修复.
8. EternalSynergy(永恒增效): SMBv3漏洞攻击工具,影响全平台,被MS17-010修复,不在支持期的系统,建议禁用SMBv1和v3(配置注册表或组策略,需要重启)
9. EclipsedWing(日食之翼):Server netAPI漏洞攻击工具,其实就是MS08-067,影响到2008的全平台,打上补丁就行。
10.EnglishManDentist(英国牙医):针对Exchange Server的远程攻击工具,受影响版本不明,但微软说仍在支持期的Exchange Server不受影响,建议升级到受支持版本
11.EsteemAudit(尊重审计):针对XP/2003的RDP远程攻击工具,无补丁,不在支持期的系统建议关闭RDP禁用,或者严格限制来源IP
12. ExplodingCan(爆炸罐头):针对2003 IIS6.0的远程攻击工具,需要服务器开启WEBDAV才能攻击,无补丁,不再支持期的系统建议关闭WEBDAV,或者使用WAF,或者应用热补丁

其他受影响产品和对应工具5个:

EasyBee(轻松蜂):MDaemon邮件服务器系统,建议升级或停用
EasyPi(轻松派):Lotus Notes ,建议升级或停用
EwokFrenzy(狂暴伊沃克):Lotus Domino 6.5.4~7.0.2 建议升级或停用
EmphasisMine(说重点):IBM Lotus Domino 的IMAP漏洞,建议升级或停用
ETRE:IMail 8.10~8.22远程利用工具,建议升级或停用


_ueditor_page_break_tag_


就发几个图片,这样比较直观。

工具列表和解释在答案最后一张图。

image.png

image.png

image.png

image.png

image.png

image.png

image.png

文件下载地址:

https://mega.nz/#!NDQXQBrY!oWJ63n-D6lCuCQ4AY0Cv_405hX8kn7MEsa1iLH5UjKU

解压密码:theequationgroup

image.png



Note: This article is reproduced from xiaoniba, reproduced in the purpose of passing more information, does not mean that this network agrees with its view and responsible for its authenticity. If there is infringement, please contact us, we will promptly delete.
Last news Next news

Comments

You need to log in before you can comment Login | Register immediately