1 月 12 日,名为“ShadowBrokers”的黑客团体shadowrocket 无广告,正在公开兜售包括“零日”(0-day)在内的一批 Windows 漏洞,价格为 750 比特币(约合 61 万美元)。该组织曾在去年夏天因所谓的“被美国安全局(NSA)使用过的攻击工具”事件而被大家所关注。
据了解,代售的套包里涵盖了多款工具,其中许多已经过数次更新。对于安全专家来说shadowrocker节点怎么用不了,这意味着部分漏洞尚未来得及打上补丁。
ShadowBrokers 公布了一张截图。研究人员 Jacob Williams 在一篇文章中解释到:“从他们线上晒出的截图可以看出,其中应该包括了一个利用 Windows Server 消息块协议的零日漏洞,这项网络技术被微软 Windows 操作系统所使用”。事实上,这其中可能确实包含了一个 SMB 0-Day 漏洞。但是对于一个未知的漏洞,标价未免也太嚣张了些。
目前 Shadow Brokers 方面暂未披露漏洞的更多细节,而 Williams 也解释称,当下很难分辨其是否与俄罗斯方面有染。
THE END