后影子经纪人组开放的档案利用涉嫌偷了来自美国国家安全局,安全专家发现了一个令人讨厌的惊喜等待Solaris管理员。2020欧洲杯夺冠热门
寄存器报道,倾倒的影子代理文件参考两个项目,EXTREMEPARR EBBISLAND,让攻击者获得root访问远程通过网络运行在Solaris盒版本6到10在x86和SPARC体系结构。
马修·希英国安全咨询公司的共同创始人黑客的房子,在Twitter上发布EXTREMEPARR是当地的一个特权升级攻击在Solaris 7, 8, 9, 10 x86和SPARC系统。EBBISLAND利用一个溢出漏洞在Solaris外部数据表示的代码在Solaris中6,7,8,9,10 SPARC和x86。邮局在Twitter上表示有一个可能性,最新的Oracle Solaris 11也可以很脆弱。
“国安局利用的艺术作品,健壮、可靠,anti-forensics,网络id逃避技术,运行时的静态二进制文件。美丽,”希在Twitter上发布。
EXTREMEPARR提升特权分配给一个已登录的用户,一个应用程序或脚本根dtappgather滥用文件权限问题的效用和setuid标志。实用程序,收集应用程序文件,并负责创建和刷新应用程序管理器的子目录,多次修补多年来解决缺陷,让本地用户更改任何文件的所有权和获得根权限。setuid标志以更高权限允许用户运行可执行文件,即使是根。
EBBISLAND是一个远程代码执行漏洞开放远程过程调用目标服务的推出在针对Solaris框根贝壳。
Solaris工具,可以远程控制机器的存在是非常令人担忧的,因为很少有管理员主动监测他们的Solaris集群攻击,也因为敏感的类型的信息通常由这些系统。这些二进制文件可以针对世界上任何Solaris系统,给攻击者出现在关键任务系统的一些世界上最大的公司。
“国安局有权攻击世界上任何Oracle Solaris框通过UDP / TCP与anti-forensics功能和其公共一般,“希在推特上写道。
Solaris系统并不像以前一样普遍,但古老的操作系统是远离死亡。许多行业仍然依靠他们的集群来处理关键操作,巨大的数据库应用程序,和其他遗留平台。金融服务和电信组织仍然保持支持合同与Oracle Solaris集群,医疗和国防公司。Shodan快速搜索,搜索引擎连接设备,发现全世界成千上万的Solaris系统。这一数字不包括系统内企业数据中心,而不是直接连接到互联网。2020欧洲杯预赛
不过,Solaris已经失去了竞争对手的市场份额在过去的几年中,今年早些时候,Oracle Solaris 12和未来的计划取消硬件人员下岗支持SPARC。即便如此,操作系统将在一段时间随着甲骨文致力于支持Solaris系统直到2034年。
这个故事,“影子经纪人转储包含Solaris黑客工具”最初发表的信息世界 。