2017041322

NSA 内部工具可通过提权远程入侵 Solaris 系统

  • 浏览次数 8272
  • 喜欢 0
  • 评分 12345

继黑客组织 Shadow Brokers(影子经纪人)泄露美国国家安全局( NSA )黑客工具与攻击代码相关文档后,安全专家们对其庞大、宝贵的数据信息展开分析。一组专门用于入侵 Oracle Solaris 系统的攻击代码新近浮出水面。

网络安全专家 Matthew Hickey 是英国安全公司 Hacker House 创始人之一。他在挖掘存档文件时发现两款专门用于攻击 Solaris 系统的黑客工具—— EXTREMEPARR 与 EBBISLAND。攻击者可使用这两款黑客工具升级权限并通过网络远程获取 root 访问权限。安全专家表示,这两款黑客工具可在 x86 与 Sparc 平台的 Solaris 6 至 10、甚至最新的 11 版本中运行。

EXTREMEPARR 工具通过滥用 dtappgather、文件权限与 setuid 二进制文件将登陆实体(用户、脚本)升级为 root 权限。

EBBISLAND 工具可用于入侵任何开放式 RPC 服务并对漏洞设备的root shell实施远程控制。此外,EBBISLAND 还可在 Solaris 系统的 XDR 代码中触发缓冲区溢出漏洞。

2017041320

调查表明,NSA 可以在任何 Solaris 系统中打开 root shell 。据悉,使用这些黑客工具并不要求掌握其他特定技能,因为它们都是预先构建的静态二进制文件。

Hickey 在使用 Shodan.io 搜索引擎扫描互联网设备后发现具有该漏洞的系统数量高达数千个,而且漏洞设备多在防火墙内部运行。这意味着,一旦攻击者潜入组织机构内部即可利用攻击代码对目标网络展开攻击并进行横向传播。

原作者:Pierluigi Paganini译者:青楚,译审:游弋
本文由 HackerNews.cc 翻译整理,封面来源于网络;
转载请注明“转自 HackerNews.cc ” 并附上原文链接。

hackernews_foot