Τροποποιημένα exploits της NSA λειτουργούν πλέον και σε Windows 10

Τα που είχαν κλαπεί από την NSA πέρυσι και τα οποία πιστεύονταν ότι μπορούν να επηρεάσουν μόνο παλαιότερες εκδόσεις των Windows, τροποποιήθηκαν για να μπορούν να είναι λειτουργικά σε όλες τις εκδόσεις του λειτουργικού συστήματος της από τα Windows 2000 και μετά.NSA

Ο ερευνητής ασφάλειας Sean Dillon της RiskSense (επίσης γνωστός και ως zerosum0x0 στο Twitter) αναφέρει ότι τα τρία exploits που κατάφερε να μετατρέψει είναι τα EternalChampion, EternalRomance, και EternalSynergy. Το EternalBlue, είναι ένα άλλο της NSA που διέρρευσε από την hacking ομάδα Brokers το 2017. Το exploit έχει ήδη χρησιμοποιηθεί στις διανομής των ransomware WannaCry και NotPetya.

Αυτό που κατάφερε να κάνει ο Dillon ήταν να τροποποιήσει τα exploits για να στοχεύσει δύο διαφορετικές ευπάθειες που υπάρχουν σε όλα τα Windows. Τα συγκεκριμένα exploits συμπεριλήφθηκαν στη συνέχεια στο Metasploit Framework και μπορούν πλέον να επηρεάσουν ακόμα και τα νεότερα λειτουργικά συστήματα, όπως το Windows 10, τα οποία θεωρήθηκαν αρχικά ότι είναι δεν επηρεάζονται από τα εργαλεία της NSA.

Το EternalSynergy μπορεί να εκμεταλλευτεί τις ευπάθειες CVE-2017-0143 και CVE-2017-0146. Το EternalRomance μπορεί να εκμεταλλευτεί μόνο την ευπάθεια CVE-2017-0143, ενώ το EternalChampion μόνο την CVE-2017-0146.

Στην τεκμηρίωση που δημοσιεύθηκε στο GitHub, ο Dillon εξηγεί ότι οι ευάλωτοι στόχοι είναι οι εκδόσεις των Windows που κυκλοφόρησαν μεταξύ του 2000 και του 2016 και οι εισβολείς μπορούν να αποκτήσουν μέχρι και δικαιώματα διαχειριστή.

Αυτό που είναι σημαντικό να γνωρίζουμε είναι ότι αυτά τα νέα exploits μπορούν να θέσουν σε κίνδυνο ένα σύστημα μόνο αν δεν είναι patched, οπότε είναι πολύ κρίσιμο για όλους τους χρήστες των Windows να εγκαταστήσουν άμεσα όλες τις πιο πρόσφατες ενημερώσεις ασφαλείας.

Όσοι δε από εσάς τε Windows XP ή Windows Vista, δηλαδή λειτουργικά συστήματα που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας, καλό θα ήταν να αναβαθμίσετε σε μεγαλύτερη των Windows.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).