之后影子经纪人组据称,据称从美国国家安全机构偷走的漏洞存档,安全专家发现了一个令人讨厌的惊喜等待Solaris管理员。雷竞技比分
登记册据报道,Diped Shadow Broker文件参考两个程序,ExtremeParr和Ebbisland,这将让攻击者在Solaris Box上的网络上远程获取root访问权限,在X86和SPARC体系结构上运行6到10。
Matthew Hickey,英国安全咨询黑客房屋的Cofounder,发布在Twitter上ExtremeParr.是在Solaris 7,8,9和10上工作的本地特权升级攻击在X86和SPARC系统上。ebbisland在SOMARC和X86上的Solaris 6,7,8,9和10中的Solaris外部数据表示代码中的溢出漏洞利用溢出漏洞。Twitter上的帖子表明了最新的Oracle Solaris 11也可能易受攻击。
“NSA利用是艺术品,强大,可靠,反上取证,网络ID逃避技术,运行时的静态二进制文件。美丽,”Hickey在Twitter上发布。
ExtremeParr通过滥用DtAppGather实用程序和Setuid标志中的文件权限问题,将分配给登录用户,应用程序或脚本分配给root的权限。该实用程序,它收集应用程序文件并负责创建和刷新应用程序管理器子目录,多年来已经多次修补了多个时间,以解决让本地用户更改任何文件的所有权并获得root权限的缺陷。SetUID标志让用户运行具有提升权限的可执行文件,即使作为root。
eBbisland是一个远程执行漏洞,它针对打开远程过程调用服务,以在目标Solaris Box上启动Root Shell。
可以远程控制Solaris机器的工具的存在非常令人担忧,因为很少有管理员正在主动监控他们的Solaris集群进行攻击,并且还因为这些系统通常处理的敏感类型的信息。这些二进制文件可以针对世界上的任何Solaris系统,并为攻击者提供关键型系统的关键系统存在。
“NSA有能力通过UDP / TCP在一起通过UDP / TCP与反上取证能力及其公众一起破解世界上的任何Oracle Solaris盒子,”Hickey在Twitter上写道。
Solaris系统已经不像以前那么常见了,但是这个古老的操作系统还远没有死。许多行业仍然依赖它们的集群来处理关键操作、大规模数据库应用程序和其他遗留平台。金融服务和电信组织仍然与甲骨文保持着为其Solaris集群提供支持的合同,医疗保健和国防公司也是如此。在Shodan(一个用于连接设备的搜索引擎)上进行快速搜索,就会发现全世界有数千个Solaris系统。这一数字还不包括企业数据中心内没有直接连接互联网的系统。雷竞技电脑网站
尽管如此,在过去的几年里,Solaris已经失去了对抗竞争对手的市场份额,今年早些时候,Oracle取消了Solaris 12的未来计划下岗休息五金员工支持SPARC。即便如此,由于Oracle致力于支持Solaris系统,操作系统将会延长一段时间,直到2034年。
这个故事,“影子经纪人转储包含的Solaris黑客工具”最初是发表的infoworld. 。