原标题:研究:全球还有逾5万台主机可被EternalBlue程式攻击
示意图,与新闻事件无关。
还记得遭到WannaCry及Petya蠕虫利用的EternalBlue攻击程式?研究人员Elad△Erez开发了一个工具来扫描遭到EternalBlue开采的Windows△SMB漏洞,发现全球还有超过5万台主机可被EternalBlue程式攻击。
骇客组织影子掮客(The△Shadow△Brokers)在今年4月公开由美国国安局(NSA)开发的攻击工具EternalBlue,它开采了Windows中用来共享档案与印表机等资源的SMB协议安全漏洞,虽然微软在今年3月已修补了此一可用来远端执行程式的重大漏洞,但当基于EternalBlue的勒索软件WannaCry在今年5月发动攻击时,仍有上百个国家的数十万台电脑受骇,6月现身的勒索软件Petya同样也采用了EternalBlue攻击程式,此外,资安业者警告,EternalBlue也受到其他木马程式作者的青睐。
有鉴于EternalBlue大受骇客欢迎,Erez打造了一个几乎同名的Eternal△Blues扫描程式,来扫描全球存有该SMB漏洞的装置,结果发现,截至本周三(7/12)为止,仍有超过5万台主机可能受到EternalBlue的危害。
如下所示,这些可被EternalBlue攻击的主机中,有1.37万台座落在法国,1.25万台座落在俄国,还有近7000台座落在乌克兰。
Erez建议使用者应该部署MS17-010来修补Windows漏洞,或是直接将Windows设为自动更新,也可关闭SMBv1,以及透过漏洞扫描工具来确保系统安全。Erez日前已免费释出Eternal△Blues供外界下载。
iThome△Security
相关:
Google靠机器学习帮忙找出Google Play上的恶意程式
示意图,与新闻事件无关。 图片来源: Google Google本周表示,为了能进一步掌控Google△Play上的程式品质,已开发一机器学习演算法来比对程式,取代了传统上需要人力支援的部份。Google保护Android用户的作法是分析
记者/关健牛中国(大陆)无现金联盟于本月18日在杭州西湖博览会博物馆成立,加速中国无现金支付社会的实现。作为联盟发起方之一的支付宝母公司蚂蚁金服在会上宣布,未来两年将提供60亿元助推联盟工作推展,展望在未
受持续低迷的全球通胀压力以及一些主要央行收紧货币政策的前景打压,黄金近期走势不佳。自6月6日触及的今年迄今高位1,295.97美元/盎司以来,现货金价格已经回落逾6%,金价本周稍早短暂触及3月中旬以来最低水平,随后
你是我的眼!微软视障辅助程式Seeing AI登上App Store
Seeing△AI结合影像辨识、自然语言等技术,只要以手机上的相机对准人物,就会以语音描述眼前戴着眼镜看起来很开心的28岁女性。 图片来源: Microsoft 微软本周三(7/12)释出了基于人工智慧(AI)的 Seeing△AI行动
美中关系全国委员会主席:应对全球性挑战离不开美中合作 [生活]
“气候变化、恐怖主义、极端主义等全球性挑战,是我们面临的共同问题。”美国美中关系全国委员会主席斯蒂芬·欧伦斯日前在纽约接受中新社记者专访时指出,“如果我们拒绝合作各自为战,那么这些问题不可能得到解决”