НСА Експлойт на EternalBlue е пренесен на устройства с Windows 10 от бели шапки и поради това, всяка неизправена версия на Windows обратно към XP може да бъде засегната, ужасяващо развитие, като се има предвид EternalBlue е една от най-мощните кибер атаки някога публично достояние.
Най-добрата защита срещу EternalBlue
Изследователите на RiskSense бяха сред първите, които анализираха EternalBlue и стигнаха до заключението, че няма да пуснат изходния код за Windows 10 порта. Един такъв. най-добрата защита срещу EternalBlue остава да приложи актуализацията MS17-010, предоставена от Microsoft още през март.
Изследователите на RiskSense публикуваха доклад, обясняващ какво е необходимо, за да се постигне експлоатацията на NSA Windows 10 и проучване на мерките, приложени от Microsoft, които биха могли да поддържат тези атаки в движение напред.
Старши изследователски анализатор Шон Дилън заяви, че изследването е свързано с информационната сигурност на бялата шапка индустрията да повиши осведомеността за подвизите и да доведе до развитието на нови превенции техники.
Новият порт е насочен към Windows 10
Новото пристанище цели Windows 10 x64 версия 1511 с кодово име Threshold 2, издаден през ноември. Той поддържа Current Branch for Business. Изследователите успяха да заобиколят смекчаванията, въведени в Windows 10, които липсваха в Windows XP, 7 или 8, и те също успяха да победят EternalBlue, заобиколен за DEP и ASLR.
Течовете на ShadowBrokers бяха моментни снимки на нападателните способности на NSA, а не образ на настоящия им арсенал. До този момент NSA вероятно има версия на EternalBlue за Windows 10, но до днес тази опция не е била достъпна за защитниците.
Смята се, че NSA може да е предупредил Microsoft за предстоящото изтичане на ShadowBroker, за да даде на компанията достатъчно време да изгради, тества и внедри MS17-010 преди изтичането.
Най-добрият тип експлойт
Според Дилън най-добрият експлойт, с който нападателят разполага, е способността на EternalBlue незабавно да улесни неаутентифицираното изпълнение на отдалечен код на Windows.
Подвигът успя да пробие много нова земя и Дилън каза, че това е атака с купчина спрей върху ядрото на Windows. Heap-spray атаките са може би един от най-трудните видове експлоатация, специално за Windows, операционна система, която не разполага с изходен код.
Извършването на такъв спрей с купчина на Linux би било трудно, но би било по-лесно от това, според Дилън. За повече информация можете изтеглете PDF отчета че изследователите на сигурността от RiskSense публикуваха за този експлойт.
СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:
- Създателите на WannaCry заплашват да пуснат повече зловреден софтуер за Windows 10
- ESET пуска инструмента EternalBlue Vulnerability Checker за проверка на кибер атаки
- Съобщава се, че Adylkuzz, друга мащабна кибератака на Windows, е на път
