NSA保管不善：基於EternalBlue的NotPetya又成了禍害

美國國家安全局（NSA）使用一款名叫「EternalBlue」的黑客工具已超過五年之久，期間該機構發現了其無與倫比的網路突破能力。不過該機構內部也意識到了一個非常危險的缺陷，並考慮將之透露給軟體巨頭微軟。遺憾的是，儘管有關於「萬一該破壞性工具流到野外被利用」的爭論，NSA 仍然繼續使用著 EternalBlue 。今年早些時候，NSA 終於向微軟通報了該漏洞。然而緊隨其後的是，該漏洞已經失竊並被發布到了網路上。

2017 年 3 月，微軟發布了一個「嚴重」級別的補丁。而 5 月份的時候，WannaCry 勒索軟體（利用了 EternalBlue 滲透 Windows PC）就感染了 150+ 國家的超過 23 萬台 PC 。

不過今天要向大家介紹的，則是另一款名叫「Petya」的類似勒索軟體。但 NotPetya 也是一種完全新形式的勒索軟體，其攻破了切爾諾貝利輻射探測系統、基輔地鐵、銀行、以及至少一家美國醫院。

據卡巴斯基所述，過去 24 小時里，全球至少有 2000 個組織受到了影響。然而相比 WannaCry 這款「由業餘人士草率打造的一款充滿了 bug 的工具」，NotPetya 卻截然不同。

NSA 分析師 David Kennedy 在接受《福布斯》採訪時表示：「它將成為一個實打實的大問題！」

WannaCry 至少還有一個可以遠程禁用程序的「自殺開關」，且主要影響舊版本的 Windows 計算機（Windows 10 + 默認自動更新即可確保安全）。

但是 NotPetya 卻可以跨設備「橫向移動」，如果網路中有一台沒有打上補丁的 PC，此前打過補丁的機器仍有危險。當然，NotPetya 本可以完全預防的 —— 如果 NSA 足夠有遠見的話。

[編譯自：TNW]

相關文章:

勒索病毒造成損失？微軟和NSA都可以甩鍋給受害企業

新病毒王「永恆之石」來襲 一次用了7個NSA漏洞

NSA關聯黑客組織揚言：7月份將公開更多黑客工具代碼

NSA：在選舉日之前俄羅斯黑客曾向美國選舉官員發送釣魚郵件

報道稱NSA認為朝鮮應對WannaCry惡意勒索軟體攻擊事件負責

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！