报复美国炮轰叙空军基地:ShadowBrokers泄露大量NSA文件

周六的时候,一个名叫“Shadow Brokers”的神秘组织,泄露了大量美国国家安全局(NSA)的文件,其中深度披露了这家精英间谍机构的黑客攻击方法。在 Medium 上的一篇长博文中,Shadow Brokers 分享了一个可以打开所有加密文件夹的密码(此前该组织试图在互联网上拍卖)。该组织表示,此举是为了表达对特朗普政府上任以来的不满,其中包括本周早些时候对叙利亚空军基地发动的导弹袭击(理由是“政府军对平民使用了化学武器”)。

文件泄露之后,安全研究人员们已经着手审查。

根据 Twitter 上的爆料,这批漏洞主要针对 Linux,有些数据甚至可以追溯到 1990 年代。

ShadowBrokers 爆料的文件中,似乎包含了 EQGRP 这套 Linux 工具。

Solaris rpc.cmsd 远程 root 漏洞

漏洞注释:其中有 9 种目标类型。


漏洞代码

@ Arrigo Triulzi:这是我见过暴露在外的“最单一”漏洞了……

@ 斯诺登:快速翻阅了一遍 ShadowBrokers 泄露的顶级 NSA 工具,虽然并不完全,但 NSA 应该可以很快发现从哪流出的(不然就是该机构的丑闻了)。

[编译自:Cyberscoop] 稿源:cnBeta.COM