Shadow Brokers宣布将在六月份开始公布更多漏洞
名为Shadow Brokers的黑客团队已经在Twitter上宣布将从六月份开始售卖从美国国家安全局里盗窃的漏洞。
在漏洞的售卖方式上该团队应该算是开启了黑客界的先例: 采用会员等级制付费订阅的方式获得不同的漏洞。
该团队早在去年八月份时就已经在互联网上公布了部分漏洞,微软和甲骨文等公司发现后则是迅速修复漏洞。
而近期在全球传播的WannaCry蠕虫勒索病毒利用的Windows SMB安全漏洞就是 Shadow Brokers 发布的。
WannaCry只是个小广告:
这个黑客团队曾经要价100万个比特币出售掌握的所有漏洞,这些比特币按当前市价算总计约10.46亿人民币。
当时如你所猜测的那样最后并没有人真的通过比特币购买这些漏洞, 直到2017年3月份时发布SMB服务漏洞。
经过 WannaCry 蠕虫病毒利用SMB服务漏洞在全球折腾后,Shadow Brokers团队和那些漏洞自然值得关注。
因此该团队目前趁势向所有公众宣布其他众多漏洞的出售计划, 即会员等级制并且采用按月付费的方式订阅。
Shadow Brokers 会在每个月发布部分漏洞出来供订阅会员查看, 不同等级的会员可以接触的漏洞也不同的。
还未公布的有哪些方面的漏洞?
Shadow Brokers掌握漏洞的包括Windows和Mac等操作系统、多个不同品牌的网络浏览器以及路由器等等。
根据维基解密在三月份公布的文档我们可以发现美国国土安全局旗下的方程式组织还掌握 iOS 系统安全漏洞。
尽管已经公布的漏洞苹果已经iOS 10.3.1版中进行了修复,但剩下还未曝光的iOS和Android漏洞必定少不了。
需要注意的是该团队声称还掌握Windows 10中的漏洞, 倘若微软未能在攻击发生前获得漏洞那么又出大事。
不过既然其他黑客能付费查阅漏洞那么肯定会有公司悄悄订阅然后发现漏洞后及时的发布安全更新修复漏洞。
人为刀俎我为鱼肉,用户该怎么办?
目前用户除了及时安装安全补丁和更新新版本固件封堵漏洞外,也没有什么好的方法能够应对当前这种情况。
除了你正在使用的操作系统需要及时安装补丁之外,千万不要忽视浏览器和路由器等厂商发布的新版本固件。
按微软和苹果的做法如果发现重大漏洞通常会在 3 ~ 7 天内就会发布重要安全更新以便于封堵漏洞阻止入侵。