织梦设计出品
扫描关注网站建设微信公众账号

扫一扫微信二维码

关于“永恒之蓝”安全漏洞培训

永达电子2017-05-19公司新闻

  为提高公司员工对安全漏洞的相关认识和安全操作技能,保障员工具备从事本职工作所需的信息安全知识,5月17日公司在摩比和软件园办公区各安排一场关于永恒之蓝的培训,由安全与技术服务中心讲师进行讲解。并结合近日热门话题主角ETERNALBLUE 0day漏洞实际攻击实例给大家进行演练,让大家学会在日常工作中逐渐提高信息安全意识。

  公司领导对信息安全培训工作非常重视,通过此次培训,让员工树立正确的信息安全观念,如遇突发情况知道该如何正确处理。此次信息安全知识培训得到了广大员工的一致认可,希望以后多组织类似的培训。


ETERNALBLUE 0day漏洞详情

  5月12日晚,一款名为Wannacry 的蠕虫勒索软件袭击全球网络,这被认为是迄今为止最巨大的勒索交费活动,影响到近百个国家上千家企业及公共组织。 该软件被认为是一种蠕虫变种(也被称为“Wannadecrypt0r”、“wannacryptor”或“ wcry”)。 像其他勒索软件的变种一样,WannaCry也阻止用户访问计算机或文件,要求用户需付费解锁。

  一旦电脑感染了Wannacry病毒,受害者要高达300美元比特币的勒索金才可解锁。否则,电脑就无法使用,且文件会被一直封锁。 研究人员还发现了大规模恶意电子邮件传播,以每小时500封邮件的速度传播杰夫勒索软件,攻击世界各地的计算机。

  事实上,这种蠕虫病毒并没有什么新意,它利用的是早在上个月就被影子经纪人在steemit.com上所公开了的一大批NSA(美国国家安全局)“方程式组织” (Equation Group)使用的极具破坏力的黑客工具,其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。一夜之间,全世界70%的windows服务器置于危险之中,国内使用windows服务器的高校、国企甚至政府机构也不能幸免。

  这个蠕虫利用美国国家安全局黑客武器库泄露的ETERNALBLUE(永恒之蓝)发起病毒攻击。远程利用代码和4月14日黑客组织Shadow Brokers(影子经纪人)公布的Equation Group(方程式组织)使用黑客工具包有关。其中ETERNALBLUE模块是SMB 漏洞利用程序,可以攻击开放了 445 端口的 Windows 机器,实现远程命令执行。 蠕虫软件正是利用 SMB服务器漏洞,通过2008 R2渗透到未打补丁的Windows XP版本计算机中,实现大规模迅速传播。 一旦你所在组织中一台计算机受攻击,蠕虫会迅速寻找其他有漏洞的电脑并发起攻击。

  事实上,微软已经在三月份发布相关漏洞(MS17-010)修复补丁,但很多用户都没有及时修复更新,因而遭到此次攻击。

  Shadow Brokers(影子经纪人)组织在互联网上发布了此前获得的部分方程式黑客组织(Equation Group)的文件信息,其中包含多款针对Microsoft Windows操作系统以及其他服务器系统软件开发的漏洞利用工具。

  这个神秘的境外黑客组织TheShadowBrokers泄露了一大批Windows漏洞以及漏洞利用工具,受这些工具影响的系统包括WindowsNT,Windows2000、WindowsXP、Windows2003、WindowsVista、Windows7、Windows8,Windows2008、Windows2008R2、WindowsServer2012SP0等操作系统,主要是利用了MS17-010、MS10-061、CVE-2017-0146等Windows漏洞,可通过135、137、445、3389等端口远程执行任意指令,获取系统最高管理权限,盗取系统密码,甚至远程连接控制主机,盗取信息,种植木马,留下后门,安装监控木马等等,危害极大。

  安全服务部通过对WannaCry蠕虫分析和情报收集,发现该蠕虫有固定的DNS lookup请求, 而我们的安全服务平台splun+PVS组件可以记录所有网内的DNS请求,可以用如下过滤方式过滤出相应的dns请求访问

www.iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com  (WannaCry 1.0)
www.ifferfsodp9ifjaposdfjhgosurijfaewrwergwea.com   (WannaCry 2.0)
  通过这个规则在pvs中生成一个特定的仪表盘,来查询是否遭到了该蠕虫病毒的攻击。

可以看到在摩比办公区并没有收到该蠕虫的攻击。
修复方法
1. 下载微软补丁
https://technet.microsoft.com/zh-cn/library/security/MS17-010
2. 使用Windows Update进行系统更新
在开始菜单中找到控制面板,选择Windows update进行系统更新
3.下载一键免疫、修复工具
360出品的免疫工具
http://dl.360safe.com/nsa/nsatool.exe
腾讯出品的免疫工具
http://dlied6.qq.com/invc/xfspeed/qqpcmgr/download/VulDetector.exe
瑞星出品的免疫工具
http://download.rising.net.cn/zsgj/EternalBluemianyi.exe
文章关键词