NSA專用黑客工具可提升Solaris的Root許可權

E安全4月14日訊 最近，神秘黑客組織「影子經紀人」（Shadow Brokers）泄露了包含NSA黑客工具和漏洞利用文件。安全專家們紛紛開始分析這些數據，結果發現，NSA開發了一套攻擊甲骨文Solaris的代碼。

英國安全公司Hacker

House的聯合創始人馬修希基也是一名網路安全專家，他鑽研這些文件後發現兩款專門攻擊Solaris系統的工具「EXTREMEPARR」和「EBBISLAND」。

登錄用戶使用這兩款工具可以提升到Root許可權，並通過網路遠程獲取Root訪問許可權。這兩款工具對x86和Sparc上運行的Solaris版本6至版本10奏效，版本11也可能沒有倖免。

EXTREMEPARR可以利用dtappgather、文件許可和setuid文件將登錄身份（例如用戶，腳本）提升至Root許可權。

EBBISLAND能被用來針對任何打開的遠程過程調用（RPC）服務，在有漏洞的Solaris盒子上生成遠程Root Shell。

EBBISLAND可以觸發Solaris XDR代碼中的緩衝區溢出漏洞。

由此可見，NSA能打開任何Solaris系統上的Root Shell。專家注意到，利用這些漏洞不要求有高超的特殊技能。

希基表示，這些都是預先構建的靜態二進位，僅憑低端的技術知識就能立即運行。

希基使用Shodan.io搜索引擎掃描互聯網搜索了易遭遇攻擊的聯網設備，結果發現數千個易受攻擊的系統。他指出，真正的威脅在於，還有更多這類設備將在防火牆後面執行內部運行，一旦攻擊者在組織機構內部有了立足之地，就可以利用該漏洞利用代碼獲取Root許可權

希基發現的許多漏洞設備在防火牆後執行內部運行，這意味著，攻擊者能利用上述漏洞利用代碼攻擊目標網路並橫向活動。

E安全註：本文系E安全獨家編譯報道，轉載請聯繫授權，並保留出處與鏈接，不得刪減內容。聯繫方式：① 微信號zhu-geliang ②郵箱eapp@easyaq.com

@E安全，最專業的前沿網路安全媒體和產業服務平台，每日提供優質全球網路安全資訊與深度思考，歡迎關注微信公眾號「E安全」（EAQapp），或登E安全門戶網站www.easyaq.com , 查看更多精彩內容。