Τα exploits που είχαν κλαπεί από την NSA πέρυσι και τα οποία πιστεύονταν ότι μπορούν να επηρεάσουν μόνο παλαιότερες εκδόσεις των Windows, τροποποιήθηκαν για να μπορούν να είναι λειτουργικά σε όλες τις εκδόσεις του λειτουργικού συστήματος της Microsoft από τα Windows 2000 και μετά.
Ο ερευνητής ασφάλειας Sean Dillon της RiskSense (επίσης γνωστός και ως zerosum0x0 στο Twitter) αναφέρει ότι τα τρία exploits που κατάφερε να μετατρέψει είναι τα EternalChampion, EternalRomance, και EternalSynergy. Το EternalBlue, είναι ένα άλλο exploit της NSA που διέρρευσε από την hacking ομάδα Shadow Brokers το 2017. Το exploit έχει ήδη χρησιμοποιηθεί στις επιθέσεις διανομής των ransomware WannaCry και NotPetya.
Αυτό που κατάφερε να κάνει ο Dillon ήταν να τροποποιήσει τα exploits για να στοχεύσει δύο διαφορετικές ευπάθειες που υπάρχουν σε όλα τα Windows. Τα συγκεκριμένα exploits συμπεριλήφθηκαν στη συνέχεια στο Metasploit Framework και μπορούν πλέον να επηρεάσουν ακόμα και τα νεότερα λειτουργικά συστήματα, όπως το Windows 10, τα οποία θεωρήθηκαν αρχικά ότι είναι δεν επηρεάζονται από τα εργαλεία της NSA.
Το EternalSynergy μπορεί να εκμεταλλευτεί τις ευπάθειες CVE-2017-0143 και CVE-2017-0146. Το EternalRomance μπορεί να εκμεταλλευτεί μόνο την ευπάθεια CVE-2017-0143, ενώ το EternalChampion μόνο την CVE-2017-0146.
Στην τεκμηρίωση που δημοσιεύθηκε στο GitHub, ο Dillon εξηγεί ότι οι ευάλωτοι στόχοι είναι οι εκδόσεις των Windows που κυκλοφόρησαν μεταξύ του 2000 και του 2016 και οι εισβολείς μπορούν να αποκτήσουν μέχρι και δικαιώματα διαχειριστή.
Αυτό που είναι σημαντικό να γνωρίζουμε είναι ότι αυτά τα νέα exploits μπορούν να θέσουν σε κίνδυνο ένα σύστημα μόνο αν δεν είναι patched, οπότε είναι πολύ κρίσιμο για όλους τους χρήστες των Windows να εγκαταστήσουν άμεσα όλες τις πιο πρόσφατες ενημερώσεις ασφαλείας.
Όσοι δε από εσάς χρησιμοποιείτε Windows XP ή Windows Vista, δηλαδή λειτουργικά συστήματα που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, καλό θα ήταν να αναβαθμίσετε σε μεγαλύτερη έκδοση των Windows.