美国城市的勒索软件攻击正在使用被盗的NSA工具
2019-05-26 16:23:13
•
来源:
导读 巴尔的摩和其他美国城市的勒索软件攻击似乎有一个共同点:他们在该机构的土地上使用NSA工具。与纽约时报交谈的知名安全专家表示,网络攻击
巴尔的摩和其他美国城市的勒索软件攻击似乎有一个共同点:他们在该机构的土地上使用NSA工具。与“纽约时报”交谈的知名安全专家表示,网络攻击中的恶意软件使用NSA被盗的EternalBlue作为“关键组件”,就像WannaCry和NotPetya一样。虽然没有受影响城市的完整清单,但据报道,圣安东尼奥和宾夕法尼亚州的阿伦敦城市已成为EternalBlue活动的受害者。
在NSA披露了长期秘密漏洞之后,微软已经为受影响的Windows版本发布了修复程序。然而,这些攻击经常成功,因为地方政府支离破碎,往往对升级持谨慎态度。除了使用混乱更新的软件和配置混杂之外,由于兼容性问题和预算紧张,城市可能会对修补或升级软件犹豫不决。
不幸的是,国家安全局不太可能提供帮助。虽然它在2017年EternalBlue上市后帮助微软修补了安全漏洞,但它迄今为止拒绝讨论该漏洞,甚至没有承认代码丢失发生。美国国家安全局和联邦调查局拒绝评论新的启示。
无论其参与多少,像巴尔的摩这样的事件都凸显了国家安全局和其他情报机构囤积漏洞的问题。只要官员完全控制漏洞和匹配的黑客工具,这种做法才有效。如果两者的数据都出来了,它们实际上会让犯罪分子和外国间谍比没有准备的公众更有优势。当这些攻击很少区分国家时,它们会在家中造成大量伤害。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。