除了永恒之蓝,美国 NSA 方程式组织中,还有哪些大杀器是需要警惕的?

时间:2017-05-16   作者:   1267 &0

作者:超维
链接:https://www.zhihu.com/question/59783043/answer/169159418
来源:知乎
著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。

影响微软产品的漏洞攻击工具一共12个:
1. EternalBlue(永恒之蓝) : SMBv1 漏洞攻击工具,影响所有Windows平台,还在支持期的系统打上MS17-010 可以免疫,不再支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启)
2. EmeraldThread(翡翠纤维): SMBv1漏洞攻击工具,影响XP、2003、Vista、2008、Windows7、2008 R2,已经被MS10-061修复。
3.EternalChampion(永恒王者): SMBv1漏洞攻击工具,影响全平台,已经被MS17-010修复,不在支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启)
4.ErraticGopher(古怪地鼠): SMB漏洞攻击工具,只影响XP和2003,不影响Vista以后的系统,微软说法是Windows Vista发布的时候修复了这个问题,但是并未提供针对XP和2003的补丁编号。
5.EskimoRoll(爱斯基摩卷):Kerberos漏洞攻击工具,影响2000/2003/2008/2008 R2/2012/2012R2 的域控服务器,已经被MS14-068修复。漏洞在Windows 2000 Server当中也存在,但是没有补丁。
6.EternalRomance(永恒浪漫): SMBv1漏洞攻击工具,影响全平台,被MS17-010修复,不在支持期的系统,可以禁用SMBv1(配置注册表或组策略,需要重启)
7. EducatedScholar(文雅学者) : SMB漏洞攻击工具,影响VISTA和2008,已经被MS09-050修复.
8. EternalSynergy(永恒增效): SMBv3漏洞攻击工具,影响全平台,被MS17-010修复,不在支持期的系统,建议禁用SMBv1和v3(配置注册表或组策略,需要重启)
9. EclipsedWing(日食之翼):Server netAPI漏洞攻击工具,其实就是MS08-067,影响到2008的全平台,打上补丁就行。
10.EnglishManDentist(英国牙医):针对Exchange Server的远程攻击工具,受影响版本不明,但微软说仍在支持期的Exchange Server不受影响,建议升级到受支持版本
11.EsteemAudit(尊重审计):针对XP/2003的RDP远程攻击工具,无补丁,不在支持期的系统建议关闭RDP禁用,或者严格限制来源IP
12. ExplodingCan(爆炸罐头):针对2003 IIS6.0的远程攻击工具,需要服务器开启WEBDAV才能攻击,无补丁,不再支持期的系统建议关闭WEBDAV,或者使用WAF,或者应用热补丁

其他受影响产品和对应工具5个:

EasyBee(轻松蜂):MDaemon邮件服务器系统,建议升级或停用
EasyPi(轻松派):Lotus Notes ,建议升级或停用
EwokFrenzy(狂暴伊沃克):Lotus Domino 6.5.4~7.0.2 建议升级或停用
EmphasisMine(说重点):IBM Lotus Domino 的IMAP漏洞,建议升级或停用
ETRE:IMail 8.10~8.22远程利用工具,建议升级或停用


注:本文转载自xiaoniba,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如有侵权行为,请联系我们,我们会及时删除。
上一篇 下一篇

评论

您需要登录后才可以评论 登录 | 立即注册