Shadow Brokers宣布将在六月份开始公布更多漏洞

安全资讯

名为Shadow Brokers的黑客团队已经在Twitter上宣布将从六月份开始售卖从美国国家安全局里盗窃的漏洞

在漏洞的售卖方式上该团队应该算是开启了黑客界的先例: 采用会员等级制付费订阅的方式获得不同的漏洞。

该团队早在去年八月份时就已经在互联网上公布了部分漏洞,微软和甲骨文等公司发现后则是迅速修复漏洞。

而近期在全球传播的WannaCry蠕虫勒索病毒利用的Windows SMB安全漏洞就是 Shadow Brokers 发布的。

WannaCry只是个小广告:

这个黑客团队曾经要价100万个比特币出售掌握的所有漏洞,这些比特币按当前市价算总计约10.46亿人民币。

当时如你所猜测的那样最后并没有人真的通过比特币购买这些漏洞, 直到2017年3月份时发布SMB服务漏洞。

经过 WannaCry 蠕虫病毒利用SMB服务漏洞在全球折腾后,Shadow Brokers团队和那些漏洞自然值得关注。

因此该团队目前趁势向所有公众宣布其他众多漏洞的出售计划, 即会员等级制并且采用按月付费的方式订阅。

Shadow Brokers 会在每个月发布部分漏洞出来供订阅会员查看, 不同等级的会员可以接触的漏洞也不同的。

还未公布的有哪些方面的漏洞?

Shadow Brokers掌握漏洞的包括WindowsMac等操作系统、多个不同品牌的网络浏览器以及路由器等等。

根据维基解密在三月份公布的文档我们可以发现美国国土安全局旗下的方程式组织还掌握 iOS 系统安全漏洞。

尽管已经公布的漏洞苹果已经iOS 10.3.1版中进行了修复,但剩下还未曝光的iOSAndroid漏洞必定少不了。

需要注意的是该团队声称还掌握Windows 10中的漏洞,  倘若微软未能在攻击发生前获得漏洞那么又出大事。

不过既然其他黑客能付费查阅漏洞那么肯定会有公司悄悄订阅然后发现漏洞后及时的发布安全更新修复漏洞。

人为刀俎我为鱼肉,用户该怎么办?

目前用户除了及时安装安全补丁和更新新版本固件封堵漏洞外,也没有什么好的方法能够应对当前这种情况。

除了你正在使用的操作系统需要及时安装补丁之外,千万不要忽视浏览器和路由器等厂商发布的新版本固件。

按微软和苹果的做法如果发现重大漏洞通常会在 3 ~ 7 天内就会发布重要安全更新以便于封堵漏洞阻止入侵。

继续阅读
  • 上一篇 >:某国字号移动应用遭到运营商劫持并弹出色情广告
  • 下一篇 >:WordPress v4.7.5 安全性更新版现已发布
    « 上一篇文章   下一篇文章 »
相关文章
  • 谷歌再次公布了微软还未修复的Windows 10安全漏洞
  • 太极微博称iOS 8.1.3已修复太极越狱所用漏洞
  • 火狐和谷歌浏览器无界面模式给用户带来新的安全隐患
  • 微软推出Windows 10安全新功能:Device Guard(设备卫士)
  • 知名主机服务商Linode疑似被黑 用户需尽快更改密码
  • 微软本月继续为已停止支持的旧版系统提供安全性更新
各种观点
  1. 山外的鸡哥:
    Google Chrome 58.0.3029.110 Windows 7 x64 Edition

    鸭子哥,斐讯刷的华硕固件是不是没救了???、

    • 山外的鸭子哥:
      Google Chrome 58.0.3029.110 Windows 10 x64 Edition

      恰恰相反。。这是开源固件,按说比封闭的会好些

      • 山外的鸡哥:
        Google Chrome 58.0.3029.110 Windows 7 x64 Edition

        那个固件后来更新没有

        • 山外的鸭子哥:
          Safari 10.0 iPhone iOS 10.3.2

          一直在更新

          • 山外的鸡鸡哥:
            Google Chrome 58.0.3029.110 Windows 7 x64 Edition

            怎么更新???

            • 山外的鸭子哥:
              Google Chrome 58.0.3029.110 Windows 10 x64 Edition

              开启自动更新即可

发表观点
你必须 登录 才可以发表评论.