新闻快讯
< >

NSA保管不善:基于永恒之蓝的NotPetya又成了祸害

美国国家安全局(NSA)使用一款名叫“EternalBlue”的黑客工具已超过五年之久,期间该机构发现了其无与伦比的网络突破能力。不过该机构内部也意识到了一个非常危险的缺陷,并考虑将之透露给软件巨头微软。遗憾的是,尽管有关于“万一该破坏性工具流到野外被利用”的争论,NSA 仍然继续使用着 EternalBlue 。今年早些时候,NSA 终于向微软通报了该漏洞。然而紧随其后的是,该漏洞已经失窃并被发布到了网络上。

NSA保管不善:基于永恒之蓝的NotPetya又成了祸害-E安全

NSA保管不善:基于永恒之蓝的NotPetya又成了祸害-E安全

2017 年 3 月,微软发布了一个“严重”级别的补丁。而 5 月份的时候,WannaCry 勒索软件(利用了 EternalBlue 渗透 Windows PC)就感染了 150+ 国家的超过 23 万台 PC 。

不过今天要向大家介绍的,则是另一款名叫“Petya”的类似勒索软件。但 NotPetya 也是一种完全新形式的勒索软件,其攻破了切尔诺贝利辐射探测系统、基辅地铁、银行、以及至少一家美国医院。

NSA保管不善:基于永恒之蓝的NotPetya又成了祸害-E安全

据卡巴斯基所述,过去 24 小时里,全球至少有 2000 个组织受到了影响。然而相比 WannaCry 这款“由业余人士草率打造的一款充满了 bug 的工具”,NotPetya 却截然不同。

NSA 分析师 David Kennedy 在接受《福布斯》采访时表示:“它将成为一个实打实的大问题!”
   

WannaCry 至少还有一个可以远程禁用程序的“自杀开关”,且主要影响旧版本的 Windows 计算机(Windows 10 + 默认自动更新即可确保安全)。

但是 NotPetya 却可以跨设备“横向移动”,如果网络中有一台没有打上补丁的 PC,此前打过补丁的机器仍有危险。当然,NotPetya 本可以完全预防的 —— 如果 NSA 足够有远见的话。

推荐阅读:Petrwrap勒索病毒正在全球疯狂传播,威力堪比WannaCry