1 漏洞概述
2017 年 5 月, 被称为近 10 年来影响范围最广泛最嚣张的 WannaCry 勒索病毒席卷全球, 据统计, 全球共有 150 多个国家超 30 万台终端被感染, 波及政府学校医院金融航班等各行各业
一旦中了 WannaCry 病毒, 则电脑文件会被加密劫持, 黑客要求受害者支付高昂赎金 (比特币) 才能拿到解密秘钥当时互联网上有很多人确实尝试通过支付赎金解决被挟持的电脑, 毕竟多年的工作和学习资料比起赎金来讲, 价值更大而实际上, 很多人即便打钱过去, 也无济于事
为什么 WannaCry 病毒能够在短短一个月时间, 对全球造成这么大的危害? 这里就必须提到今天的主角: 永恒之蓝
时间追溯到 2016 年, 全球神秘黑客组织影子经纪人 ( Shadow Brokers) 入侵了另外一支技术高超的黑客团队
方程式组织 (Equation Group), 并拿到后者部分泄密武器而方程式组织其实便是 NSA(美国国家安全局) 旗下的黑客团队, 正因此, 由国家支持的核武器级网络军火库正式浮出水面
Shadow Brokers 在拿到这批武器之后, 本来打算以 100 万比特币 (当时价值 5 亿美元) 出售这批网络军火库, 但最终没有人支付这笔天价费用
直到 2017 年 4 月 14 号, Shadow Brokers 干脆直接在 Github 上公开整个武器库, 大量的针对 Windows 零日漏洞攻击武器被公开, 其中, 就包括了上面提到的永恒之蓝渗透代码(Eternalblue)
绕了这么一大圈, 其实就是想告诉大家一点:
这枚 WannaCry 勒索病毒, 就是黑客拿着美国安全局泄露的永恒之蓝攻击代码进行研制, 并进行大肆勒索传播
关于这一点, 微软于 2017 年 5 月也公开指责 NSA: 美国安全局正是全球勒索病毒的发源地, 政府所持有的零日漏洞被泄露到公共领域, 造成不可损失的破坏
直到现在, 很多普通用户仍然单方面吐槽这是因为 Windows 系统不够安全, 把问题直接归结于微软而实际上, 在这件事情上, 微软才是真正的背锅侠, 因为 Windows 系统在 2017 年 3 月 14 号就早早推送了 MS17-010 的安全更新, 若用户打上这个补丁, 就可以避免这次攻击但是, 大量的普通用户没有更新打补丁的习惯, 更不用说那些采用 Ghost 盗版系统的用户了
虽然很多人已经从各种新闻报道和个人经历已经知晓这枚病毒的威力, 但是在这里我们还是花了很多给大家普及了它的来龙去脉, 并在这里给大家一个观点:
[WannaCry 事件] 是 21 世纪网络安全领域的一个标志性事件, 意味着:
国家级别的网络安全对抗早就在秘密展开了, 现在被一些黑客组织戳破了;
黑客攻击事件已经完全渗透到真实世界里, 比特世界和原子世界边界彻底被打破;
谁掌握零日漏洞以及对应的攻击武器, 谁在第五空间就有话语权;
类似 WannaCry 的病毒会越来越多, 并且频率越来越高, 例如 Bad RabbitNotPetya
- msfconsole
- msf> search ms17_010
来源: http://www.bubuko.com/infodetail-2543585.html