全球至少还有5万台主机依旧存在永恒之蓝漏洞 - 栋科技

早些时候，国外的某些黑客组织通过我们并不知晓的方式直接窃取了美国国家安全局用以发掘和开采的漏洞武器库，其中包括能够被WannaCry、SamSam等勒索病毒加以利用和传播的永恒之蓝漏洞就是该黑客组织发布到网络上去的。

尽管，微软官方在解决永恒之蓝漏洞的问题上做出了大量的努力，比如说对早已放弃更新的XP系统重新发布了新的安全补丁。

但让人意外的是，全球仍有大量的设备并没有修复该漏洞，这就意味着还有太多的电脑依旧暴露在包括WannaCry、Petrwrap、SamSam等在内的多款勒索病毒的威胁之下！

近日，国外安全人员借助永恒之蓝漏洞扫描程序进行了测试，结果发现全球范围内还有五万台设备并未修复永恒之蓝漏洞，在12天的时间内，有超过8百万的IP地址（不是主机）被永恒之蓝扫描，通过SMB协议有537000台机子在445端口上有响应。

根据详细统计数据，这些主机中还有258000台仍旧运行着服役三十年的SMBv1协议 ，其中有60000台机子很容易受到ShawdowBrokers泄露的NSA永恒之蓝的入侵。

当然，这款永恒之蓝漏洞扫描程序有着它安全方面的意义，正如它的开发者Elad Erez（Imperva的创新主管，制作了了永恒之蓝的扫描器）所说的那样：如果你有1万台电脑，你真的能确认所有的电脑都上了补丁了么？并不能！因此你需要某些东西来帮助你。

这款工具的诞生就是为了那些不太可能有IT人员或者为企业专门负责修补或备份的安全团队的小型企业提供工具，这是抵抗ransomware攻击的两种重要策略，能够在被攻击前帮助这些没有备份并且可能为此付款的小型企业。

当然，能够被这款工具扫描到的设备已然是能够确定可以被感染病毒，但这并不意味没有或者暂时没有被扫描到的电脑就不存在被感染病毒的风险：比如说其实还有大量的设备并没有连接到公网，这些设备就无法被该工具扫描到了；而我国的基础网络运营商很多年前就已经屏蔽445端口，家庭网络也使用的是NAT方案进行组网的，这些设备即使连接到公网上同样也无法轻易被各种扫描工具检测到。

根据Erez的统计数据显示，在乌克兰的一次扫描中发现了1351个易受感染的主机，另外，网络上约有1/9的主机会受到攻击！同时检测发现，受影响的设备主要位于欧洲，例如有1.37万台位于法国、1.25万台在俄国、7000台在乌克兰。

当然，没有被该工具扫描到并不代表就绝对安全了，我们知道，WannaCry勒索病毒本身就有自己的爬虫功能，也就是蠕虫感染能力，一旦它感染了网络中的一台设备，就会扫描网络中的其他设备，伺机通过各种方式进行感染，这就意味着，尽管利用永恒之蓝漏洞无法直接感染 NAT 内网设备，但其仍可以通过钓鱼或者其他方式来感染内网中的其他设备，达到感染整个内网的目的！

因此，笔者提醒诸位用户，务必及时将自己的电脑系统升级更新到最新版本，并时刻注意更新安全补丁，防范钓鱼邮件，必要的话还是将自己的系统升级到Windows 10以应对勒索病毒，毕竟Windows 10目前算是Windows系中最安全的操作系统！