Microsoft đã vá phần lớn các khai thác được công khai bởi The Shadow Brokers

By | 3:02 pm | 21/04/2017

Gần đây nhóm hacker đã công khai loạt 23 công cụ hacking thuộc về “Equation Group” – một đơn vị tấn công trực tuyến hàng đầu liên kết với NSA nhắm đến các máy tính sử dụng hệ điều hành Windows cũ, bao gồm các công cụ có tên là : OddJob, EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan, DoublePulsar và các công cụ khác.

Kho lưu trữ có 3 thư mục: oddjob, swift, windows

Theo các nhà nghiên cứu, thư mục windows chứa nhiều công cụ hacking chống lại hệ điều hành Windows.

Thư mục oddjob bao gồm các files cấu hình và payloads. Trong đó có 1 file excel liệt kê các phiên bản bị ảnh hưởng từ Windows 2003 Enterprise (có thể đề cập đến Windows Server 2003 Enterprise) cho đến Windows XP Professional. Một file txt cho thấy oddjob có thể tránh sự phát hiện của các phần mềm chống virus như F-Secure, Kaspersky, Symantec, và nhiều hơn nữa.

Thư mục swift chứa các bài PowerPoint, bằng chứng, chứng chỉ và kiến trúc nội bộ của EastNets, một trong những văn phòng dịch vụ SWIFT lớn nhất ở Trung Đông.

SWIFT (Hiệp hội viễn thông liên ngân hàng toàn cầu) là một hệ thống thông tin tài chính toàn cầu mà hàng ngàn ngân hàng và tổ chức trên thế giới sử dụng để chuyển hàng tỷ đô la mỗi ngày.

Thư mục chứa các tập lệnh SQL tìm kiếm thông tin từ Cơ sở dữ liệu Oracle như danh sách người dùng và các truy vấn SWIFT.

Bên cạnh đó, thư mục này cũng chứa các tệp Excel cho thấy nhóm Equation Group đã tấn công và truy cập vào nhiều ngân hàng trên toàn thế giới, phần lớn nằm ở Trung Đông như UAE, Kuwait, Qatar, Palestine , Và Yemen.

Người dùng đã bày tỏ mối quan tâm về nguy cơ tiết lộ này có thể tạo ra. Các kỹ sư của Microsoft đã điều tra các khai thác được tiết lộ, và theo thông tin của Microsoft, hầu hết các khai thác đã được vá.

Hầu hết các khai thác đã được tiết lộ rơi vào các lỗ hổng đã được vá trong các sản phẩm mà Microsoft hỗ trợ. Microsoft công bố danh sách các khai thác được xác nhận là đã được giải quyết bởi bản cập nhật. Microsoft khuyến khích người dùng đảm bảo máy tính của họ đã được cập nhật.

Đối với 3 khai thác “EnglishmanDentist”, “EsteemAudit” và “ExplodingCan”, người dùng đang sử dụng Windows 7 và các phiên bản mới hơn của Windows, Exchange 2010 và các phiên bản Exchange mới hơn không bị ảnh hưởng gì. Tuy nhiên, người dùng vẫn được khuyến khích sử dụng các phiên bản mới nhất của Microsoft.