NSA专用黑客工具可提升Solaris的Root权限,多个版本受影响
发布日期:
2017-04-14
来源:
easyaq
转载地址:
https://www.easyaq.com/news/1710201047.shtml

最近,神秘黑客组织“影子经纪人”(Shadow Brokers)泄露了包含NSA黑客工具和漏洞利用文件。安全专家们纷纷开始分析这些数据,结果发现,NSA开发了一套攻击甲骨文Solaris的代码。
        英国安全公司Hacker House的联合创始人也是一名网络安全专家,他钻研这些文件后发现两款专门攻击Solaris系统的工具“EXTREMEPARR”和“EBBISLAND”。 登录用户使用这两款工具可以提升到Root权限,并通过网络远程获取Root访问权限。这两款工具对x86和Sparc上运行的Solaris版本6至版本10奏效,版本11也可能没有幸免。

EXTREMEPARR可以利用dtappgather、文件许可和setuid文件将登录身份(例如用户,脚本)提升至Root权限。
        EBBISLAND能被用来针对任何打开的远程过程调用(RPC)服务,在有漏洞的Solaris盒子上生成远程Root Shell。
        EBBISLAND可以触发Solaris XDR代码中的缓冲区溢出漏洞。

        由此可见,NSA能打开任何Solaris系统上的Root Shell。专家注意到,利用这些漏洞不要求有高超的特殊技能。
        英国安全公司Hacker House的联合创始人表示,这些都是预先构建的静态二进制,仅凭低端的技术知识就能立即运行。
        他使用Shodan.io搜索引擎扫描互联网搜索了易遭遇攻击的联网设备,结果发现数千个易受攻击的系统。他指出,真正的威胁在于,还有更多这类设备将在防火墙后面执行内部运行,一旦攻击者在组织机构内部有了立足之地,就可以利用该漏洞利用代码获取Root权限。
        他发现的许多漏洞设备在防火墙后执行内部运行,这意味着,攻击者能利用上述漏洞利用代码攻击目标网络并横向活动。