logo
繁体
繁体

微软称某以色列集团出售入侵Windows的黑客工具,但漏洞现已被修复

据路透社报道,微软和科技人权组织公民实验室(Citizen Lab)周四(当地时间7月15日)表示,某以色列组织销售了一个可以入侵微软Windows系统的工具。这一消息让人们发现,寻找和销售入侵流行软件的工具的业务正日益增长。

(图源:unsplash)

公民实验室的一份报告称,这家名为Candiru的黑客工具供应商开发并销售了一个可以入侵Windows系统的软件,是这个秘密行业销售的众多情报产品之一。该行业为客户寻找常见软件平台上的漏洞。

公民实验室和微软的报告显示,安全研究人员的技术分析详细说明了Candiru的黑客工具是如何在全球范围内传播给众多未具名的客户的,然后被用于攻击各种民间社会组织,包括一个沙特异见团体和一家左倾的印尼新闻机构。

路透社记者未能联系到Candiru置评。

根据公民实验室的报告,微软恢复的漏洞证据表明,该黑客工具被部署在几个国家的用户系统上,包括伊朗、黎巴嫩、西班牙和英国。

公民实验室在其报告中说:“Candiru的日益增长的存在,以及它对全球公民社会的监视技术的使用,有力地提醒着我们,使用软件雇佣间谍这一行业包含许多参与者,并且容易被广泛滥用。”

周二,微软通过软件更新修复了漏洞。微软并没有直接将这些漏洞归咎于Candiru,而是将其称作代号为“Sourgum”的“以以色列为基地的私营部门攻击者”。

微软在一篇博客文章中写道:“Sourgum主要销售网络武器,使其客户(通常是世界各地的政府机构)能够入侵目标的电脑、电话、网络基础设施和联网设备。然后,这些机构选择目标人物,并自己进行实际操作。”

Candiru的工具也利用了其他常见软件产品,比如谷歌的Chrome浏览器的弱点。

周三,谷歌发布了一篇博文,揭露了公民实验室发现的两个与Candiru有关的Chrome软件缺陷。谷歌也没有提及Candiru的名字,将其描述为一家“商业监控公司”。谷歌在今年早些时候修补了这两个漏洞。

计算机安全专家表示,像Candiru这样的“网络军火商”经常将多个软件漏洞串联在一起,创造出有效的漏洞,可以在目标不知情的情况下可靠地远程侵入计算机。

熟悉网络武器行业的人士对路透社表示,这类隐蔽系统的成本高达数百万美元,而且通常以订阅形式出售,因此客户需要反复向供应商付费才能继续使用。

谷歌在其博文中写道:“黑客团队不再需要技术专长,现在他们只需要资源。”