九游老哥

English

清静产品与计划
行业解决计划
清静服务与运营
清静研究
相助同伴
手艺支持

基础设施清静
数据清静
云盘算清静
工业互联网清静
物联网清静
信息手艺应用立异
所有产品
所有解决计划

基础设施清静

网络清静

清静治理

应用清静

终端清静

身份与会见治理

解决计划

CH

EN

清静产品与计划

基础设施清静网络清静清静治理应用清静终端清静身份与会见治理解决计划数据清静数据清静产品解决计划云盘算清静云盘算清静产品解决计划工业互联网清静工业互联网清静产品解决计划物联网清静物联网清静产品解决计划信息手艺应用立异信创类清静产品
行业解决计划

政府运营商金融能源交通企业科教文卫
清静服务与运营

基础服务清静咨询清静测试清静运维应急响应清静开发场景服务红蓝对抗重保支持数据清静服务DSS 勒索评估服务RPG 企业清静运营中心建设SOC 蓝军一体化平台NICP 自动化渗透测试工具EZ 清静运营服务九游老哥网站清静监测服务Websafe 九游老哥黑洞云洗濯服务 CCSS 九游老哥网站云防护服务 WCP 九游老哥威胁情报中心NTI 九游老哥科技威胁情报云端解决计划九游老哥科技威胁情报外地解决计划九游老哥威胁检测与响应服务MDR 九游老哥外部攻击面治理服务EASM 九游老哥轻量化渗透测试服务PTaaS 智慧都会清静运营智慧都会清静运营九游老哥云九游老哥云
清静研究

八大实验室星云实验室格物实验室伏影实验室天机实验室天枢实验室天元实验室平行实验室威胁情报实验室研究领域研究领域研究报告研究报告 2024年度报告清静通告威胁通告
相助同伴

相助同伴相助同伴动态成为相助同伴申请成为相助同伴
手艺支持

服务支持服务热线盟管家服务维保服务产品支持产品清静产品手册常见问题产品生命周期通告软件升级北京九游老哥公益基金会鲲鹏基金产品清静软件升级

返回列表

方程式组织走漏大宗针对Windows攻击工具威胁

2017-04-15

宣布者：九游老哥科技

北京时间4月14日晚间，Shadow Brokers组织宣布了此前窃取的部分方程式（Equation Group）组织的神秘文件。这部分被果真的文件一经被Shadow Brokers组织以数亿美金拍卖，由于这部分文件包括了数个令人震撼的黑客工具，用来攻击包括Windows在内的多个系统误差。此次走漏的文件包括三部分：Windows Swift以及Odd。

其中Windows目录下的黑客工具包括了IIS 6.0远程误差的使用；SMB1的重量级使用，可以用来攻击开放了445端口的Windows系统并且提权；RDP服务远程误差的使用，可以攻击开放了3389端口的Windows机械等等。开放了1354453389等端口的Windows服务器有很或许率受到攻击。

方程式组织听说是美国国家清静局(NSA)下属的一个黑客组织，拥有着超高的手艺以及大宗黑客工具。这次走漏出来的误差攻击工具笼罩了全球绝大部分的Windows服务器，且任何人均可以下载直接使用，可是微软（Microsoft）官方也随即在北京时间15日宣布通告，体现针对Windows系统的攻击已经大部分在之前的系统升级补丁中解决。

相关地点：

https://steemit.com/shadowbrokers/@theshadowbrokers/lost-in-translation

https://www.bleepingcomputer.com/news/security/shadow-brokers-release-new-files-revealing-windows-exploits-swift-attacks/

https://zhuanlan.zhihu.com/p/26375989?utm_medium=social&utm_source=wechat_timeline&from=groupmessage&isappinstalled=0

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

走漏文件如下：

九游老哥·(中国)俱乐部官方网站

受影响的版本

本次泄露的攻击工具使用了大宗Windows误差，详细影响版本请点击后面各误差详细信息审查。

不受影响的版本

本次泄露的攻击工具使用了大宗Windows误差，详细影响版本请点击后面各误差详细信息审查。

微软官方防护计划

微软MSRC在北京时间15日下昼宣布的视察效果显示，此次走漏的针对Windows的攻击中绝大部分已经在之前的系统升级补丁中修复（如下图所示），剩余的攻击工具（“EnglishmanDentist” “EsteemAudit” and “ExplodingCan”）也只影响微软不再支持的版本。

值得注重的是在3月份刚刚宣布的MS17-010补丁，该补丁修复了3个重大的SMB远程使用误差，请用户尽快下载升级至新版本。

九游老哥·(中国)俱乐部官方网站

建议用户将受到影响的辖档廷即升级到新的官方支持版本。

参考链接：

https://blogs.technet.microsoft.com/msrc/2017/04/14/protecting-customers-and-evaluating-risk/

暂时防护计划

若是用户暂时未便升级相关系统，可以接纳以下暂时防护要领：

凭证最小化原则开放服务器端口，暂时关闭135137139445与3389等服务端口，且在非须要的情形下关闭端口对应的服务。
严酷限制可信IP关于主要服务器的会见。

注：由于此次涉及的误差数目众多，剖析起来较重大，相关的规则与插件安排速率较慢，九游老哥科技清静团队建议受影响的用户连忙升级到最新的官方支持版原来规避这些误差攻击。

附录

相关端口说明：

135：

135端口主要用于使用RPC（Remote Procedure Call，远程历程挪用）协议并提供DCOM（漫衍式组件工具模子）服务，通过RPC可以包管在一台盘算机上运行的程序可以顺遂地执行远程盘算机上的代码；使用DCOM可以通过网络直接举行通讯，能够跨包括HTTP协议在内的多种网络传输。

137：

137端口的主要作用是在局域网中提供盘算机的名字或IP地点盘问服务，一样平常装置了NetBIOS协议后，该端口会自动处于开放状态。137端口属于UDP端口，使用者只需要向局域网或互联网上的某台盘算机的137端口发送一个请求，就可以获取该盘算机的名称、注册用户名，以及是否装置主域控制器、IIS是否正在运行等信息。

139：

139 NetBIOS File and Print Sharing 通过这个端口进入的毗连试图获得NetBIOS/SMB服务。这个协议被用于Windows”文件和打印机共享”和SAMBA。在Internet上共享自己的硬盘是可能是最常见的问题。

445：

445端口也是一种TCP端口，该端口在windows 20XX Server系统中施展的作用与139端口是完全相同的。详细地说，它也是提供局域网中文件或打印机共享服务。不过该端口是基于CIFS协议（通用因特网文件系统协议）事情的，而139端口是基于SMB协议（服务器协议族）对外提供共享服务。同样地，攻击者与445端口建设请求毗连，也能获得指定局域网内的种种共享信息。

3389：

3389端口是Windows 20xx Server远程桌面的服务端口，可以通过这个端口，用”远程桌面”等毗连工具来毗连到远程的服务器，若是毗连上了，输入系统治理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一样平常都将这个端口修改数值或者关闭。

声明

本清静通告仅用来形貌可能保存的清静问题，九游老哥科技不为此清静通告提供任何包管或允许。由于撒播、使用此清静通告所提供的信息而造成的任何直接或者间接的效果及损失，均由使用者自己认真，九游老哥科技以及清静通告作者不为此肩负任何责任。九游老哥科技拥有对此清静通告的修改息争释权。如欲转载或撒播此清静通告，必需包管此清静通告的完整性，包括版权声明等所有内容。未经九游老哥科技允许，不得恣意修改或者增减此清静通告内容，不得以任何方法将其用于商业目的。

<<上一篇

Linux内核二次校验盘算远程代码执行误差

>>下一篇

Jackson框架Java反序列化远程代码执行误差

?

您的联系方法

购置热线

提交项目需求

接待加入九游老哥科技，成为我们的相助同伴！

*请形貌您的需求

*最终客户名称
*项目名称
您感兴趣的产品
项目预算

您的联系方法

*姓名
*联系电话
*邮箱
*职务
*公司
*都会
*行业
*验证码
提交到邮箱

九游老哥·(中国)俱乐部官方网站

九游老哥·(中国)俱乐部官方网站

服务支持

智能客服

智能客服

购置/售后手艺问题

盟管家-售后服务系统

盟管家-售后服务系统

在线提单|智能问答|知识库

点击进入

支持热线

支持热线

400-818-6868

九游老哥科技社区

九游老哥科技社区

资料下载|在线问答|手艺交流

点击进入

信息清静

网站地图| 执法声明| 投资者关系

关于九游老哥: 公司先容; 公司声誉; 九游老哥书橱; 九游老哥新闻; 事情时机

怎样购置: 提交项目需求; 请求回电; 购置热线

联系九游老哥: 公司总部; 分支机构; 全球分支机构

清廉建设和举报: 举报说明; 举报奖励; 包管制度

快速链接: 九游老哥云; 九游老哥威胁情报中心NTI; TechWorld手艺嘉年华; 北京九游老哥公益基金会; 手艺博客; 乐成案例

服务热线

400-818-6868

服务时间

7*24小时

? 2025 NSFOCUS 九游老哥科技 www.nsfocus.com All Rights Reserved . 京公网安备 11010802021605号京ICP备14004349号京ICP证110355号