• Skip to main content
  • Skip to header right navigation
  • Skip to site footer
iGuRu

iGuRu

Νέα Τεχνολογίας σε πραγματικό χρόνο. Απόψεις & Tweaks

  • /news
  • /infosec
  • /tools
  • /tweaks
  • /dummies
  • /απόψεις
  • /support
  • /yourpost
home / news / Τροποποιημένα exploits της NSA λειτουργούν πλέον και σε Windows 10

Τροποποιημένα exploits της NSA λειτουργούν πλέον και σε Windows 10

06/02/2018 19:53 by giorgos

Τα exploits που είχαν κλαπεί από την NSA πέρυσι και τα οποία πιστεύονταν ότι μπορούν να επηρεάσουν μόνο παλαιότερες εκδόσεις των Windows, τροποποιήθηκαν για να μπορούν να είναι λειτουργικά σε όλες τις εκδόσεις του λειτουργικού συστήματος της Microsoft από τα Windows 2000 και μετά.nsa - Τροποποιημένα exploits της NSA λειτουργούν πλέον και σε Windows 10

Ο ερευνητής ασφάλειας Sean Dillon της RiskSense (επίσης γνωστός και ως zerosum0x0 στο Twitter) αναφέρει ότι τα τρία exploits που κατάφερε να μετατρέψει είναι τα EternalChampion, EternalRomance, και EternalSynergy. Το EternalBlue, είναι ένα άλλο exploit της NSA που διέρρευσε από την hacking ομάδα Shadow Brokers το 2017. Το exploit έχει ήδη χρησιμοποιηθεί στις επιθέσεις διανομής των ransomware WannaCry και NotPetya.

Αυτό που κατάφερε να κάνει ο Dillon ήταν να τροποποιήσει τα exploits για να στοχεύσει δύο διαφορετικές ευπάθειες που υπάρχουν σε όλα τα Windows. Τα συγκεκριμένα exploits συμπεριλήφθηκαν στη συνέχεια στο Metasploit Framework και μπορούν πλέον να επηρεάσουν ακόμα και τα νεότερα λειτουργικά συστήματα, όπως το Windows 10, τα οποία θεωρήθηκαν αρχικά ότι είναι δεν επηρεάζονται από τα εργαλεία της NSA.

Το EternalSynergy μπορεί να εκμεταλλευτεί τις ευπάθειες CVE-2017-0143 και CVE-2017-0146. Το EternalRomance μπορεί να εκμεταλλευτεί μόνο την ευπάθεια CVE-2017-0143, ενώ το EternalChampion μόνο την CVE-2017-0146.

Στην τεκμηρίωση που δημοσιεύθηκε στο GitHub, ο Dillon εξηγεί ότι οι ευάλωτοι στόχοι είναι οι εκδόσεις των Windows που κυκλοφόρησαν μεταξύ του 2000 και του 2016 και οι εισβολείς μπορούν να αποκτήσουν μέχρι και δικαιώματα διαχειριστή.

Αυτό που είναι σημαντικό να γνωρίζουμε είναι ότι αυτά τα νέα exploits μπορούν να θέσουν σε κίνδυνο ένα σύστημα μόνο αν δεν είναι patched, οπότε είναι πολύ κρίσιμο για όλους τους χρήστες των Windows να εγκαταστήσουν άμεσα όλες τις πιο πρόσφατες ενημερώσεις ασφαλείας.

Όσοι δε από εσάς χρησιμοποιείτε Windows XP ή Windows Vista, δηλαδή λειτουργικά συστήματα που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, καλό θα ήταν να αναβαθμίσετε σε μεγαλύτερη έκδοση των Windows.

  • Cookies: Όλα για τα διαδικτυακά μπισκότα
  • Windows 10: Πως να αναβαθμίσετε και πάλι δωρεάν
Τροποποιημένα exploits της NSA λειτουργούν πλέον και σε Windows 10 was last modified: 6 Φεβρουαρίου, 2018, 7:53 μμ by giorgos

spread the news

  • Facebook
  • Twitter
  • Reddit
  • Εκτύπωση
  • Email

Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News


Κατηγορία: newstag: 2000, 2016, EternalBlue, exploits, iguru

You May Also Like

Έχετε κάτι για δημοσίευση; Στείλετε το στο Your Post
iGuRu περί hosting και οι αλλαγές στο site
Findsploit: Βρείτε exploits σε τοπικές και online βάσεις δεδομένων

Σχετικά giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Previous Post: « Google Ημέρα Ασφαλούς Διαδικτύου: εργαλεία για να προστατευτείτε
Next Post: WordPress 4.9.4 fix: ξανά-ενημερώστε »

Reader Interactions

Comment Policy:

Tο iGuRu.gr δεν δημοσιεύει άμεσα τα σχόλια. Κακόβουλα σχόλια, σχόλια που συμπεριλαμβάνουν διαφημίσεις, ή σχόλια με ύβρεις διαγράφονται χωρίς καμία προειδοποίηση. Δεν υιοθετούμε τις απόψεις που εκφράζουν οι αναγνώστες μας.
Τα σχολιά σας θα εμφανιστούν μετά την έγκρισή τους από τους διαχειριστές


Αφήστε το σχόλιό σας
Ακύρωση απάντησης

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

 

 © 2021 · iGuRu.gr · ☢ · Keep It Simple Stupid Genesis theme

about  ·   contact  ·  rss  ·  sitemap  ·  tos

loading Άκυρο
Δεν ήταν δυνατή η αποστολή της δημοσίευσης - ελέγξτε την διεύθυνση email!
Ο έλεγχος του email απέτυχε, παρακαλώ προσπαθήστε ξανά
Το ιστολόγιο σας δεν μπορεί να κοινοποιεί δημοσιεύσεις μέσω email.