NSA黑客工具泄露 这十大武器最危险！

近日，有报道称美国国家安全局（NSA）旗下的“方程式黑客组织”使用的部分网络武器被公开，其中包括可以远程攻破全球约70%Windows机器的漏洞利用工具。

其中，有十款工具最容易影响Windows个人用户，包括永恒之蓝、永恒王者、永恒浪漫、永恒协作、翡翠纤维、古怪地鼠、爱斯基摩卷、文雅学者、日食之翼和尊重审查。不法分子无需任何操作，只要联网就可以入侵电脑，就像冲击波、震荡波等著名蠕虫一样可以瞬间血洗互联网。

情况紧迫，国内安全厂商也快速行动起来了。4月19日深夜，360安全卫士官方微博宣布推出“NSA武器库免疫工具”，可以一键检测修补漏洞；对于没有补丁的系统版本，也可以关闭NSA黑客武器攻击的高危服务，能够全面抵挡NSA武器库的攻击。

知己知彼，百战不殆。下面就跟着小编一起看看这些NSA武器库中那些对Windows个人用户影响最大武器吧。

　　SMB漏洞攻击工具

SMB是一个网络文件共享协议，它允许应用程序和终端用户从远端的文件服务器访问文件资源，用于在计算机之间共享文件、打印机、串口和邮槽等。

此次泄露的NSA武器库中，包含了EternalBlue（永恒之蓝）、EternalChampion（永恒王者）、EternalRomance（永恒浪漫）、EternalSynergy（永恒协作）、 EmeraldThread（翡翠纤维）、ErraticGopher（古怪地鼠）、EducatedScholar（文雅学者）等SMB漏洞攻击工具。

NSA武器攻击的SMB漏洞都已经被微软补丁修复，在支持期的系统打全补丁就可以了。但是像XP、2003这些微软已经不支持的系统，还是需要使用360的“NSA武器库免疫工具”把高危服务关掉，就可以避免被远程攻击了。

　　RDP 漏洞攻击工具

RDP远程桌面服务是远程显示协议。用户可以通过它映像远程操控会话指导其他用户使用软件和系统，也可以用来监视客户机运行情况。Windows用户只要开启3389远程登陆端口便可以通过RDP 远程桌面服务对实现这一功能。

此次泄露的NSA武器中，同样包含着RDP远程桌面服务漏洞攻击工具EsteemAudit(尊重审查）。

EsteemAudit是支持Windows XP和Windows 2003的RDP漏洞远程攻击工具。黑客们利用它可以实现对中招电脑的远程操控，包括监视中招电脑的使用行为。凡是开放了3389远程登陆端口的 Windows 机器，都有可能受到攻击。

由于EsteemAudit影响的系统已经失去微软的支持，没有补丁修复漏洞。Windows用户需要关闭3389远程桌面，如果是服务器系统一定要开启3389端口，至少也要关闭智能卡登录功能，并在防火墙上严格限制来源IP。个人用户可以使用“NSA武器库免疫工具”进行防御。

　　Kerberos（三头狗）域控漏洞利用工具

Kerberos 是Windows活动目录中使用的客户/服务器认证协议，为通信双方提供双向身份认证。Kerberos通过身份验证服务和票据授予服务对电脑数据进行管理，实现Windows用户同服务器的数据交换。

　　图：Kerberos安全认证原理

NSA武器库中的EskimoRoll（爱斯基摩卷） 就是Kerberos 的漏洞利用工具，它可以攻击 Windows 2000/2003/2008/2008 R2 的域控制器。Windows用户可以从微软官网下载补丁MS14-068修复该漏洞，也可使用360安全卫士等第三方软件扫描修复漏洞。