你现在的位置: pt电子试玩 > pt电子试玩 > 新优娱乐手机,NSA专用黑客工具可提升Solaris的Root权限

新优娱乐手机,NSA专用黑客工具可提升Solaris的Root权限

信息来源:pt电子试玩  时间:2020-01-09 09:19:09  浏览次数:1908

新优娱乐手机,NSA专用黑客工具可提升Solaris的Root权限

新优娱乐手机,e安全4月14日讯 最近,神秘黑客组织“影子经纪人”(shadow brokers)泄露了包含nsa黑客工具和漏洞利用文件。安全专家们纷纷开始分析这些数据,结果发现,nsa开发了一套攻击甲骨文solaris的代码。

extremeparr可以利用dtappgather、文件许可和setuid文件将登录身份(例如用户,脚本)提升至root权限。

ebbisland能被用来针对任何打开的远程过程调用(rpc)服务,在有漏洞的solaris盒子上生成远程root shell。

ebbisland可以触发solaris xdr代码中的缓冲区溢出漏洞。

由此可见,nsa能打开任何solaris系统上的root shell。专家注意到,利用这些漏洞不要求有高超的特殊技能。

希基表示,这些都是预先构建的静态二进制,仅凭低端的技术知识就能立即运行。

希基使用shodan.io搜索引擎扫描互联网搜索了易遭遇攻击的联网设备,结果发现数千个易受攻击的系统。他指出,真正的威胁在于,还有更多这类设备将在防火墙后面执行内部运行,一旦攻击者在组织机构内部有了立足之地,就可以利用该漏洞利用代码获取root权限

希基发现的许多漏洞设备在防火墙后执行内部运行,这意味着,攻击者能利用上述漏洞利用代码攻击目标网络并横向活动。

e安全注:本文系e安全独家编译报道,转载请联系授权,并保留出处与链接,不得删减内容。联系方式:① 微信号zhu-geliang ②邮箱eapp@easyaq.com

@e安全,最专业的前沿网络安全媒体和产业服务平台,每日提供优质全球网络安全资讯与深度思考,欢迎关注微信公众号「e安全」(eaqapp),或登e安全门户网站www.easyaq.com , 查看更多精彩内容。