Sự nguy hiểm của các công cụ hack dưới đây của NSA sẽ khiến bạn phải lên Windows 10 ngay lập tức

Sự nguy hiểm của các công cụ hack dưới đây của NSA sẽ khiến bạn phải lên Windows 10 ngay lập tức
Theo: Nguyễn Hải Theo Trí Thức Trẻ
Thể loại: Khoa Học Công Nghệ
Các công cụ hack này giúp cho việc tấn công vào các hệ điều hành cũ của Windows dễ dàng hơn bao giờ hết.

Shadow Brokers, một nhóm hacker vừa tuyên bố rằng họ đã đánh cắp được hàng loạt công cụ hack từ nhóm Equation Group, một đơn vị tấn công mạng có liên hệ với NSA - cơ quan An ninh Mỹ. Với các công cụ này, giờ việc tấn công các máy tính hệ điều hành Windows đã trở nên không thể dễ dàng hơn. Quan trọng hơn, các phiên bản Windows, từ Windows 2000 đến Server 2012 và cả Windows 7, Windows 8 đều có thể bị tấn công bởi các công cụ này.

Không chỉ vậy, những file chương trình mà nhóm hacker này phát hành còn có các công cụ để giám sát SWIFT, hệ thống chuyển tiền thanh toán giữa các ngân hàng trên thế giới. Việc phân tích đối với các tài liệu bị rò rỉ và file thực thi còn cho thấy rằng, các tường lửa Cisco và các cổng VPN cũng là mục tiêu của bộ công cụ này.

Nhóm hacker Shadow Borkers từng cố gắng bán đấu giá các công cụ tấn công mạng này cho người trả giá cao nhất, nhưng sau đó thương vụ này đã thất bại do không tìm được người mua, vì vậy, nhóm đã bắt đầu phát hành miễn phí toàn bộ các chương trình này.

Tuần trước, nhóm hacker này đã phát hành mật khẩu cho một bộ nhớ cache đã được mã hóa của bộ khai thác Unix, bao gồm một cách khai thác từ xa lỗ hổng zero-day cho hệ điều hành Solaris, và framework TOAST. Đến hôm nay, nhóm này tiếp tục công bố thêm các công cụ trên qua một gói dữ liệu mã hóa 117.9 MB, có tên là “Lost in Translation”. Gói dữ liệu này có thể được mở khóa bằng mật khẩu “Reeeeeeeeeeeeeee” (15 chữ e sau chữ R).

Ai đó đã tải bộ dữ liệu đã mở khóa lên GitHub và liệt kê danh sách tất cả các file chứa trong đó, bao gồm 23 công cụ hacking. Các công cụ đó bao gồm những cái tên như: EasyBee, EternalRomance, FuzzBunch, EducatedScholar, EskimoRoll, EclipsedWing, EsteemAudit, EnglishMansDentist, MofConfig, ErraticGopher, EmphasisMine, EmeraldThread, EternalSynergy, EwokFrenzy, ZippyBeer, ExplodingCan, DoublePulsar và các công cụ khác.

Các nhà nghiên cứu bảo mật đã bắt đầu đào sâu hơn gói dữ liệu này để xác định khả năng của các công cụ khai thác, các bộ cấy ghép và các tải công việc (payload) được cho là có thể hoạt động trên nền tảng Windows.

Gói dữ liệu từ NSA: Windows, SWIFT và OddJob

Gói dữ liệu này bao gồm 3 thư mục: Windows, SWIFT và OddJob. Trong đó thư mục Windows chứa nhiều công cụ hack nhắm vào hệ điều hành Windows, nhưng theo các nhà nghiên cứu, nó chỉ hiệu quả trong việc tấn công vào các phiên bản cũ của Windows (như Windows XP) và Windows Server 2003.

Nhà nghiên cứu bảo mật với tên Hacker Fantastic cho biết trên Twitter. “EternalBlue là bộ khai thác thực thi lệnh từ xa (RCE exploit) zero-day ảnh hưởng đến phiên bản Windows 2008 R2 Server đã cập nhật qua SMB (Server Message Block) và NBT (NetBIOS over TCP: các giao thức truyền tin giữa các máy tính).”

Một thư mục khác có tên OddJob, chứa một bộ cấy ghép trên nền Windows và bao gồm cả các file cấu hình và tải công việc. Mặc dù các chi tiết về bộ cấy ghép này chưa được tiết lộ, nhưng nó có thể hoạt động trên từ Windows Server 2003 Enterprise cho tới Windows XP Professional.

Thậm chí, kiến trúc sư về bảo mật Kevin Beaumont còn xác nhận qua Twitter rằng, một số bộ khai thác Windows trong gói dữ liệu này còn không thể bị phát hiện bởi dịch vụ quét tệp tin trực tuyến như VirusTotal, một dấu hiệu cho thấy những công cụ này chưa từng được thấy trước đây.

Những hình ảnh cho thấy tên ngân hàng tham gia các giao dịch chuyển tiền

Những hình ảnh cho thấy tên ngân hàng tham gia các giao dịch chuyển tiền

Một nhà nghiên cứu bảo mật khác với tên x0rz trên Twitter cũng cho biết. “Rất nhiều bộ khai thác từ xa tốt xuất hiện trong các công cụ của nhóm Equation Group. Chỉ cần một vài lỗ hổng Zero-day được thiết kế tốt là đủ để sở hữu cả hành tinh này.”

Trong thư mục SWIFT, thay vì các công cụ hack trực tiếp vào hệ thống thanh toán liên ngân hàng, nó lại cho phép giám sát các thanh toán với những bài thuyết trình Powerpoint, bằng chứng, các chứng chỉ và kiến trúc nội bộ của EastNets, một trong những Văn phòng Dịch vụ SWIFT lớn nhất trong khu vực Trung Đông.

SWIFT (Society for Worldwide Interbank and Financial Telecommunication) là hệ thống viễn thông liên ngân hàng và tài chính toàn cầu, được hàng nghìn ngân hàng và tổ chức trên thế giới sử dụng để chuyển đi hàng tỷ USD mỗi ngày.

Nhà nghiên cứu bảo mật Matt Suiche giải thích trong một bài đăng trên blog của mình. “Một Văn phòng Dịch vụ SWIFT tương tự như đám mây Cloud cho các ngân hàng. Khi đề cập đến các giao dịch và trao đổi thông tin qua SWIFT, giao dịch của các ngân hàng được lưu trữ và quản lý bởi Phòng Dịch vụ SWIFT qua một cơ sở dữ liệu Oracle và phần mềm SWIFT.”

Thư mục SWIFT này chứa các tập lệnh SQL cho phép tìm kiếm các thông tin từ cơ sở dữ liệu Oracle, như danh sách người dùng cơ sở dữ liệu và các truy vấn tin nhắn SWIFT. Bên cạnh đó, thư mục này còn chứa các file Excel chỉ ra rằng Equation Group – đơn vị tấn công mạng cấp cao có liên hệ với NSA, đã tấn công và giành quyền truy cập tới nhiều ngân hàng trên thế giới, phần lớn trong số đó có trụ sở tại Trung Đông, như UAE, Kuwait, Qatar, Palestine và Yemen.

Chưa rõ những công cụ mà Shadow Brokers vừa phát hành đã là toàn bộ các công cụ của NSA mà họ đang nắm giữ hay chưa, hay đây là lần cuối cùng họ lấy cắp các công cụ này từ tổ chức tình báo của Mỹ.

Cập nhật: EastNet từ chối xác nhận việc cơ sở dữ liệu SWIFT của họ bị xâm nhập.

Trong tuyên bố chính thức của mình ngày hôm nay, EastNet từ chối cho rằng Phòng Dịch vụ SWIFT của mình bị tổn thương và cho rằng các báo cáo về việc hack là “hoàn toàn sai lầm và không có căn cứ.”

Báo cáo cho rằng có một cuộc tấn công gây tổn thương đến mạng lưới Phòng Dịch vụ EastNet là hoàn toàn sai lầm và không có căn cứ. Bộ phận An ninh Nội bộ của mạng lưới EastNet đã kiểm tra toàn bộ các máy chủ và không tìm thấy bất kỳ lỗ hổng hay dấu hiệu nào của việc hacker xâm nhập.”

Các Phòng Dịch vụ của EastNet chạy trên một mạng lưới hoàn toàn riêng biệt, không thể bị xâm nhập từ các mạng công cộng. Các bức ảnh xuất hiện trên Twitter, tuyên bố rằng đó là thông tin bị rò rỉ, chỉ là các trang đã cũ và lỗi thời, được tạo ra trên một máy chủ nội bộ cấp thấp vốn không được sử dụng từ năm 2013.”

Tham khảo The Register, The HackerNews

Bầu khí quyển của Trái Đất thay vì 5 lớp thì vẫn còn một lớp nữa mà bạn chưa hề biết tới

tinybook tinybook 4 tháng 4 tuần
Bầu khí quyển của Trái Đất thay vì 5 lớp thì vẫn còn một lớp nữa mà bạn chưa hề biết tới
Nó có thể là khó tin, nhưng đối với một phần nào đó của bầu khí quyển, nghiên cứu khoa học vẫn chưa được thực hiện.

Sẽ thế nào khi rau được trồng trong nhà máy, bằng robot, AI và thế hệ nông dân 4.0?

tinybook tinybook 4 tháng 4 tuần
Sẽ thế nào khi rau được trồng trong nhà máy, bằng robot, AI và thế hệ nông dân 4.0?
Hơn 1.600 công ty khởi nghiệp đã đầu tư 1,8 tỷ USD vào các nông trại thẳng đứng trong vòng 1 thập kỷ qua.

Thuộc hệ “chăm săn sale” phải nằm lòng chiêu này, vừa sắm được hàng ngon vừa bảo toàn lương đầu tháng!

tinybook tinybook 5 tháng 1 giờ
Thuộc hệ “chăm săn sale” phải nằm lòng chiêu này, vừa sắm được hàng ngon vừa bảo toàn lương đầu tháng!
Cứ mỗi dịp đầu tháng, các chương trình giảm giá khởi động thì cũng là lúc các tín đồ mua sắm khoe chiến tích săn sale và chia sẻ cách mua thế nào được hưởng được lợi nhiều nhất.

Warner Bros. hé lộ loạt chi tiết mới trong Godzilla vs. Kong: Hết đánh trên bờ lại lôi nhau xuống biển, chắc chắn có kẻ bại trận, không có chuyện giảng hòa

tinybook tinybook 5 tháng 2 giờ
Warner Bros. hé lộ loạt chi tiết mới trong Godzilla vs. Kong: Hết đánh trên bờ lại lôi nhau xuống biển, chắc chắn có kẻ bại trận, không có chuyện giảng hòa
Được biết, tổng thời lượng các phân cảnh đối đầu giữa Godzilla và Kong sẽ lên đến gần 20 phút trong bom tấn này, dự kiến ra mắt vào ngày 31/3 tới đây.

Chính xác thì B.1.1.7 là "dòng", "biến chủng" hay "biến thể" của virus SARS-CoV-2?

tinybook tinybook 5 tháng 6 giờ
Chính xác thì B.1.1.7 là "dòng", "biến chủng" hay "biến thể" của virus SARS-CoV-2?
Các nhà sinh học rất muốn báo chí và công chúng sử dụng đúng thuật ngữ chuyên môn của họ.

TopCV - Nền tảng công nghệ tuyển dụng “sát cánh” cùng nhà tuyển dụng

tinybook tinybook 5 tháng 8 giờ
TopCV - Nền tảng công nghệ tuyển dụng “sát cánh” cùng nhà tuyển dụng
Sự phát triển của các nền tảng tuyển dụng đang là cơ hội giúp nhà tuyển dụng tiếp cận được ứng viên dễ dàng hơn và TopCV đang là trở thành sự lựa chọn hàng đầu.

Những diễn viên từng sử dụng công nghệ trẻ hóa để “cưa sừng làm nghé” không hề giả trân trong các bom tấn của Hollywood

tinybook tinybook 5 tháng 18 giờ
Những diễn viên từng sử dụng công nghệ trẻ hóa để “cưa sừng làm nghé” không hề giả trân trong các bom tấn của Hollywood
Với công nghệ de-aging, các diễn viên sẽ được trẻ hóa một cách đơn giản hơn, chân thực hơn thay vì dành hàng tiếng đồng hồ cho khâu trang điểm và lựa chọn trang phục.

WandaVision: Lý giải về Chaos Magic, ma thuật khủng khiếp của Scarlet Witch với khả năng thay đổi bản chất thực tại

tinybook tinybook 5 tháng 19 giờ
WandaVision: Lý giải về Chaos Magic, ma thuật khủng khiếp của Scarlet Witch với khả năng thay đổi bản chất thực tại
Tập phim mới nhất của WandaVision đã chính thức mang đến khái niệm về Chaos Magic - 1 trong những nguồn sức mạnh lâu đời và khủng khiếp nhất trong nguyên tác truyện tranh Marvel.

Thí nghiệm với hai người mất xúc giác chứng minh thế giới chúng ta đang sống không phải là thực tại ảo

tinybook tinybook 5 tháng 20 giờ
Thí nghiệm với hai người mất xúc giác chứng minh thế giới chúng ta đang sống không phải là thực tại ảo
Tất cả chúng ta không phải là những bộ não bị nhúng trong bình thủy tinh.

Warner Bros. xác nhận sẽ "đập đi xây lại" Superman, Henry Cavill sắp bị cho ra rìa?

tinybook tinybook 5 tháng 1 ngày
Warner Bros. xác nhận sẽ "đập đi xây lại" Superman, Henry Cavill sắp bị cho ra rìa?
Warner Bros. đã công bố dự án Superman reboot do J.J. Abrams sản xuất, và có thể Henry Cavill sẽ không phải cái tên cho vai chính mà họ đang nhắm đến.

Những con kênh nổi tiếng của Venice đang cạn nước: Hậu quả của biến đổi khí hậu?

tinybook tinybook 5 tháng 1 ngày
Những con kênh nổi tiếng của Venice đang cạn nước: Hậu quả của biến đổi khí hậu?
Triều cường đã rút cạn các con kênh của thành phố được mệnh danh là lãng mạn nhất châu Âu.

Zulihome - Điểm đến tin cậy cho gia đình Việt muốn mua robot hút bụi thông minh

tinybook tinybook 5 tháng 1 ngày
Zulihome - Điểm đến tin cậy cho gia đình Việt muốn mua robot hút bụi thông minh
Ngay từ khi thành lập và phát triển, Zulihome đã chứng minh được sự uy tín với khách hàng bằng việc cung cấp robot hút bụi thông minh chính hãng từ các thương hiệu nổi tiếng.

Mày mò tìm kiếm ở thành phố diệt vong Pompeii, các nhà khoa học sửng sốt khi khám phá ra thứ "độc nhất vô nhị" vô cùng quý giá

tinybook tinybook 5 tháng 1 ngày
Mày mò tìm kiếm ở thành phố diệt vong Pompeii, các nhà khoa học sửng sốt khi khám phá ra thứ "độc nhất vô nhị" vô cùng quý giá
Một cỗ xe ngựa 2.000 năm tuổi của người La Mã đã được phát hiện "gần như nguyên vẹn" ở ngoại ô thành phố diệt vong Pompeii.

Những sự thật thú vị và cực dị về Gollum, nhân vật độc đáo nhất của Lord of the Rings cũng như nền văn hóa đại chúng thế giới

tinybook tinybook 5 tháng 1 ngày
Những sự thật thú vị và cực dị về Gollum, nhân vật độc đáo nhất của Lord of the Rings cũng như nền văn hóa đại chúng thế giới
Ra đời vào năm 1937 dưới ngòi bút của nhà văn J. R. R. Tolkien trong bộ tiểu thuyết The Hobbit, Gollum có thể coi là 1 nhân vật cực kỳ khác biệt và trở thành nét đặc trưng ấn tượng khó phai trong vũ trụ Lord of the Rings rộng lớn.

WandaVision: Sức mạnh của Wanda là bẩm sinh, không liên quan đến Mind Stone, X-Men đang ở gần MCU hơn bao giờ hết

tinybook tinybook 5 tháng 1 ngày
WandaVision: Sức mạnh của Wanda là bẩm sinh, không liên quan đến Mind Stone, X-Men đang ở gần MCU hơn bao giờ hết
Tập phim mới nhất của WandaVision đã hé lộ nguồn gốc sức mạnh của Wanda Maximoff, và nó không bắt nguồn từ Mind Stone như chúng ta vẫn lầm tưởng.

[CHÍNH THỨC] 9 nhóm đối tượng ưu tiên và miễn phí tiêm vaccine COVID-19

tinybook tinybook 5 tháng 2 ngày
[CHÍNH THỨC] 9 nhóm đối tượng ưu tiên và miễn phí tiêm vaccine COVID-19
Nghị quyết số 21/NQ-CP ngày 26/2/2021 về mua và sử dụng vaccine phòng COVID-19 nêu rõ 9 nhóm đối tượng ưu tiên tiêm và miễn phí.

Thủ đô Anh Quốc đột nhiên thành "vương quốc chuột", to khổng lồ và nhiều gấp đôi con người: Tại sao có chuyện đó?

tinybook tinybook 5 tháng 2 ngày
Thủ đô Anh Quốc đột nhiên thành "vương quốc chuột", to khổng lồ và nhiều gấp đôi con người: Tại sao có chuyện đó?
Người London có thể sẽ sốc khi chứng kiến chuột xuất hiện ở những nơi chưa từng thấy. Lại còn là chuột khổng lồ.

Kinh dị chuyện nhà vệ sinh công cộng thời La Mã, nơi tất cả mọi người chùi chung bằng 1 cái que

tinybook tinybook 5 tháng 2 ngày
Kinh dị chuyện nhà vệ sinh công cộng thời La Mã, nơi tất cả mọi người chùi chung bằng 1 cái que
Đó là một cái que buộc bọt biển được 500 anh em truyền tay nhau chùi đến lúc hỏng thì thôi...

Điệp viên nghỉ hưu kể chuyện nghề: Hóa ra những gì chúng ta xem trên phim lâu nay thực sự tồn tại, thậm chí đôi khi còn thú vị hơn thế

tinybook tinybook 5 tháng 2 ngày
Điệp viên nghỉ hưu kể chuyện nghề: Hóa ra những gì chúng ta xem trên phim lâu nay thực sự tồn tại, thậm chí đôi khi còn thú vị hơn thế
Điệp viên chắc chắn là một trong những nghề thú vị, đặc biệt, nguy hiểm và khiến mọi người tò mò bậc nhất thế giới.

Siêu thị tại Hà Lan bị doạ tẩy chay vì bán phở Việt “fake”: Trông chẳng khác gì mì trộn, sợi vàng như nghệ, ăn kèm sốt thịt gà

tinybook tinybook 5 tháng 2 ngày
Siêu thị tại Hà Lan bị doạ tẩy chay vì bán phở Việt “fake”: Trông chẳng khác gì mì trộn, sợi vàng như nghệ, ăn kèm sốt thịt gà
Nhiều khách hàng bức xúc khi nhìn thấy món phở "quốc hồn quốc tuý" của Việt Nam bị chế tạo theo một phiên bản hoàn toàn khác, thậm chí họ còn kêu gọi tẩy chay chuỗi siêu thị này.

Bill Gates, vắc xin và những chiếc khẩu trang

tinybook tinybook 5 tháng 2 ngày
Bill Gates, vắc xin và những chiếc khẩu trang
Dù đã được tiêm vắc xin chống Covid-19 nhưng tỷ phú từ thiện Bill Gates nói rằng ông vẫn tiếp tục đeo khẩu trang, nhất là khi ở gần những người cao tuổi chưa được tiêm phòng.

"Soi" Joker của Justice League: Đổi giọng, che hình xăm để "lột xác" từ trong ra ngoài

tinybook tinybook 5 tháng 3 ngày
"Soi" Joker của Justice League: Đổi giọng, che hình xăm để "lột xác" từ trong ra ngoài
Snyder đã hé lộ tạo hình đầu tiên về Joker trong đoạn trailer mới ra mắt. Không quá lời khi cho rằng Justice League của Snyder có cách tiếp cận hoàn toàn mới về nhân vật này. Sự lột xác này mạnh mẽ đến mức nào?

Đây là cây đinh ba của Aquaman với khả năng phóng nước cực đỉnh, dùng để rửa bát siêu sạch

tinybook tinybook 5 tháng 3 ngày
Đây là cây đinh ba của Aquaman với khả năng phóng nước cực đỉnh, dùng để rửa bát siêu sạch
Không quá bá đạo như nguyên tác truyện tranh, nhưng cây đinh ba của Aquaman này hoàn toàn có thể sử dụng để rửa bát, rửa ô tô hay đấu súng nước với bạn bè.

Bóng tối phía sau ngành công nghiệp anime tỷ USD của Nhật Bản

tinybook tinybook 5 tháng 3 ngày
Bóng tối phía sau ngành công nghiệp anime tỷ USD của Nhật Bản
Đại dịch thúc đẩy sự bùng nổ của ngành công nghiệp anime Nhật Bản. Nhưng dù khối lượng công việc và lợi nhuận của ngành tăng lên, các họa sĩ diễn hoạt vẫn nhận mức lương ít ỏi.

[Video] Hé lộ loạt kỹ xảo đỉnh cao giúp Lord of the Rings vẫn đẹp lung linh, không hề "out meta" so với phim ngày nay

tinybook tinybook 5 tháng 3 ngày
[Video] Hé lộ loạt kỹ xảo đỉnh cao giúp Lord of the Rings vẫn đẹp lung linh, không hề "out meta" so với phim ngày nay
Dù đã 2 thập kỷ trôi qua nhưng những kỹ xảo trong bộ 3 phim The Lord of the Rings vẫn cứ là đẹp mê hồn và không hề bị lép vế so với các tác phẩm hiện tại

WandaVision: Những đoạn quảng cáo vô thưởng vô phạt, vô vị vô duyên hóa ra lại liên quan rất mật thiết đến Wanda

tinybook tinybook 5 tháng 3 ngày
WandaVision: Những đoạn quảng cáo vô thưởng vô phạt, vô vị vô duyên hóa ra lại liên quan rất mật thiết đến Wanda
Những đoạn quảng cáo trong WandaVision có thể coi là easter egg nhỏ liên quan đến quá khứ, hiện tại và cả tương lai của nữ pháp sư quyền năng Wanda Maximoff.

Trailer Army of the Dead lên sóng: Mãn nhãn với phi vụ cướp nhà băng gay cấn giữa trung tâm đại dịch zombie

tinybook tinybook 5 tháng 4 ngày
Trailer Army of the Dead lên sóng: Mãn nhãn với phi vụ cướp nhà băng gay cấn giữa trung tâm đại dịch zombie
Dưới bàn tay của đạo diễn Zack Snyder, Army of the Dead sẽ là 1 luồng gió mới lạ cho dòng phim zombie vốn đã quá quen thuộc với khán giả thế giới.

Bí mật ẩn sau 6 chiếc ghế luôn 'cháy vé' của hãng hàng không Singapore Airlines

tinybook tinybook 5 tháng 4 ngày
Bí mật ẩn sau 6 chiếc ghế luôn cháy vé của hãng hàng không Singapore Airlines
Không phải hạng ghế thương gia, trên chiếc Airbus A350-900ULR của hãng Singapore Airline luôn có 6 chỗ ngồi được các hành khách tranh giành nhau mỗi khi đặt chỗ.

Dàn diễn viên Spider-Man hé lộ tên phần phim tiếp theo: Mỗi người 1 tiêu đề, không rõ là đang troll khán giả hay "tung thính" cho đa vũ trụ

tinybook tinybook 5 tháng 4 ngày
Dàn diễn viên Spider-Man hé lộ tên phần phim tiếp theo: Mỗi người 1 tiêu đề, không rõ là đang troll khán giả hay "tung thính" cho đa vũ trụ
Chưa ra mắt nhưng Spider-Man 3 đã biết cách "bắt lú" fan hâm mộ rồi.

WandaVision: Cô hàng xóm thân thiện Agnes hiện nguyên hình phản diện, nhưng nhiều khả năng vẫn chưa phải trùm cuối

tinybook tinybook 5 tháng 4 ngày
WandaVision: Cô hàng xóm thân thiện Agnes hiện nguyên hình phản diện, nhưng nhiều khả năng vẫn chưa phải trùm cuối
Cú twist đến sái cổ trong tập mới nhất của WandaVision đã hé lộ Agnes thực chất chính là phù thủy Agatha Harkness, nhưng rất có thể đằng sau đó vẫn còn 1 thế lực đen tối khác đang giật dây để phá hoại cuộc đời của Wanda.
tinybook Công Nghệ Thông Tin








Chat