• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:682

資安研究員Sean Dillon將三個NSA(國家安全局)的漏洞利用工具：EternalSynergy、EternalRomance和EternalChampion移植到了 Metasploit平台。

NSA遭駭客團體竊取洩漏之漏洞利用工具事件所導致的影響餘波盪漾，EternalSynergy、EternalRomance和EternalChampion三個工具被改造、變種可能正在網路上肆虐。
這些工具都能利用Windows SMB漏洞，EternalChampion和 EternalSynergy 則利用了CVE-2017-0146漏洞，影響平台從Windows XP(2001年)到Windows 8。然而經改造現已適用於x86 和 x64處理器平台的最新windows版本，並已經合併到了Metasploit 框架。
且在工具被曝光後，已經在幾次網絡攻擊行動中被利用過，例如EternalRomance在大規模的Bad Rabbit勒索攻擊中被使用。
所幸去年微軟發布的 MS17-010安全公告中已修補了這些攻擊程式所能利用之漏洞，Windows使用者應將作業系統版本與修補更新至最新，以免遭利用。

參考連結：

https://www.ithome.com.tw/news/121178
https://hk.saowen.com/a/6a40b11d1165efec7aa06e73bd2828829bef06fcd53a7bf2c52bf0643a565f01
https://github.com/rapid7/metasploit-framework/pull/9473
https://technet.microsoft.com/zh-tw/library/security/ms17-010.aspx