永恒之蓝作为网络武器,其背后的开发部门是美国哪个官方组织?
最新回答
薄荷心凉
2020-05-10 06:58:08
该工具是NSA网络武器库"方程式组织"(Equation Group)的组成部分,2017年被黑客组织"影子经纪人"(The Shadow Brokers)泄露后公开。TAO全称为Tailored Access Operations,专门从事针对外国目标的网络攻击和情报收集。
1. 技术背景
永恒之蓝利用的是微软Windows系统SMB协议中的远程代码执行漏洞(CVE-2017-0144),该漏洞影响Windows XP至Windows 8系统。NSA在发现漏洞后未向微软披露,而是秘密开发为网络武器。
2. 事件影响
2017年WannaCry勒索病毒大规模爆发时,就利用了永恒之蓝的漏洞传播机制,导致全球150个国家超过20万台电脑感染。微软随后紧急发布MS17-010补丁修复该漏洞。
热门标签
