下一个“永恒之蓝”6月见？Shadow Brokers组织宣布将公开更多0day漏洞！

按要求转载自FreeBuf.COM

本文作者：Sphinx

5月12日晚，一款名为WannaCry的蠕虫勒索软件袭击全球网络，这被认为是迄今为止最巨大的勒索交费活动，影响到近百个国家上千家企业及公共组织。这款病毒利用的是“NSA武器库”中的SMB漏洞，而泄露这些漏洞的黑客组织Shadow Brokers是背后的始作俑者。

几小时前，Shadow Brokers发布了一篇声明，将从2017年6月开始公布更多0day漏洞。

去年8月份Shadow Brokers在网上放出方程式组织的入侵工具，这个“方程式组织”隶属于NSA旗下。当时Shadow Brokers将工具打包成了2部分，其中一部分300MB提供免费下载，另外一部分加密文档则以100万比特币的价格出售，可能是100万比特币的价格过于高昂导致无人问津，之后Shadow Brokers只好主动公布了这份300MB文件的解压密码。

或许是WannaCry蠕虫病毒的爆发让Shadow Brokers更加有底气，Shadow Brokers又开始了赚钱的想法，以后新公布的漏洞不会向所有人公开，而是会收取费用。

“TheShadowBrokers将启动月费订阅模式，有点像‘本月美酒俱乐部’。每个月提交会员费，然后获取只提供给会员的泄露数据。”

这样的模式有利有弊。好处在于之后的这些漏洞在公布之后就会有针对的补丁，而坏处在于黑客组织会把这些0day exp和黑客工具卖给私密的会员，而不会告知微软。

很显然，之后Shadow Brokers可能会有各类客户，包括其他的一些黑客、犯罪组织、国家支持的那些黑客们，可能还会有记者和科技公司。

6月暴风雨来袭，你准备好了吗？

Shadow Brokers称，会员会收到的泄露信息会包括：

针对浏览器、路由器和智能手机的exp

针对操作系统的exp，包括Windows 10操作系统

从银行和使用Swift金融信息系统的机构泄露的数据

从俄罗斯、中国、伊朗、朝鲜窃取的核导弹项目的网络信息

Shadow Brokers组织发布的这份声明中的情况暂时还无法验证，但基于之前Shadow Brokers泄露文件的真实性，这份声明必须严肃对待。之前Shadow Brokers泄露的EternalBlue和DoublePulsar漏洞已经对全球网络造成了重大影响。

已泄露的“武器库”中，也可能出现下一个“永恒之蓝”

事实上，即便不出售新漏洞，Shadow Brokers之前泄露的文件仍可能对网络造成重大影响，除了此次WannaCry攻击事件中利用到的永恒之蓝(EternalBlue)，还有大量NSA的漏洞需要警惕，谨防成为下一个“永恒之蓝”：

Shadow Brokers调侃抨击美国政府及科技公司

声明中还谈到了一些其他情况，比如对于最近广泛猜测的，WannaCry疑似朝鲜黑客组织Lazarus所为，Shadow Brokers给出了自己的看法：

“甲骨文公司告诉Shadow Brokers，朝鲜是Wanna Cry网络攻击的幕后主使。又是核武器又是网络攻击，美国必须得打场仗了。”

除此之外，ShadowBrokers还指责了美国政府和科技公司，比如指责微软没有及时修复漏洞。

ShadowBrokers称，美国政府向科技公司支付费用让他们不要修复产品中的0day漏洞，并在微软等科技企业中安插了间谍。

感兴趣的同学可以点击这里（https://steemit.com/shadowbrokers/@theshadowbrokers/oh-lordy-comey-wanna-cry-edition）查看Shadow Brokers的声明原文（但该黑客组织的英文较烂）

来源：http://www.freebuf.com/news/134945.html