来源:倍可亲(backchina.com)
周六的时候,一个名叫“Shadow Brokers”的神秘组织,泄露了大量美国国家安全局(NSA)的文件,其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中,Shadow Brokers 分享了一个可以打开所有加密文件夹的密码(此前该组织试图在互联网上拍卖)。该组织表示,此举是为了表达对特朗普(专题)政府上任以来的不满,其中包括本周早些时候对叙利亚(专题)空军基地发动的导弹袭击(理由是“政府军对平民使用了化学武器”)。
文件泄露之后,安全研究人员们已经着手审查。
根据 Twitter 上的爆料,这批漏洞主要针对 Linux,有些数据甚至可以追溯到 1990 年代。
ShadowBrokers 爆料的文件中,似乎包含了 EQGRP 这套 Linux 工具。
Solaris rpc.cmsd 远程 root 漏洞
漏洞注释:其中有 9 种目标类型。
漏洞代码
@ Arrigo Triulzi:这是我见过暴露在外的“最单一”漏洞了……
@ 斯诺登:快速翻阅了一遍 ShadowBrokers 泄露的顶级 NSA 工具,虽然并不完全,但 NSA 应该可以很快发现从哪流出的(不然就是该机构的丑闻了)。