NSA-d EternalBlue ära teisaldati Windows 10-ga töötavatesse seadmetesse valgete mütsidega ja seetõttu võib see mõjutada kõiki Windowsi XP-sse tagasi laadimata versioone, EternalBlue'i arvestades on kohutav areng üks võimsamaid küberrünnakuid kunagi avalikustatud.
Parim kaitse EternalBlue vastu
RiskSense'i teadlased analüüsisid EternalBlue'i esimeste seas ja jõudsid järeldusele, et nad ei avalda Windows 10 pordi lähtekoodi. A selline. parim kaitse EternalBlue vastu jääb kasutada Microsofti pakutavat värskendust MS17-010 märtsis.
RiskSense'i teadlased avaldasid aruande, milles selgitati, mida oli vaja NSA ärakasutamiseks Windows 10 ja Microsofti rakendatud meetmete uurimine, mis võiksid neid rünnakuid liikvel hoida edasi.
Vanemuuringute analüütik Sean Dillon teatas, et uuringud olid mõeldud valge mütsi infoturbele tööstusele, et suurendada teadlikkust selle kasutamisest ja viia uue ennetustöö väljatöötamiseni tehnikaid.
Uus port on suunatud Windows 10-le
Uued sadama sihtmärgid Windows 10 x64 versioon 1511
koodnimega Threshold 2 ilmus tagasi novembris. See toetas ettevõtte praegust haru. Teadlastel õnnestus mööda minna Windows 10-s kasutusele võetud leevendustest, mis puudusid Windows XP-st, 7-st või 8-st, ja nad suutsid ka võita DEP ja ASLR-i jaoks möödarääkimise EternalBlue.ShadowBrokersi lekked olid hetkepildid NSA ründavast võimest ega olnud pilt nende praegusest arsenalist. Nüüdseks on NSA-l tõenäoliselt EternalBlue Windows 10 versioon, kuid tänaseni pole see võimalus olnud kaitsjatele saadaval.
Arvatakse, et NSA võis Microsofti hoiatada eelseisva ShadowBrokeri lekke kohta, et anda ettevõttele piisavalt aega MS17-010 ehitamiseks, testimiseks ja juurutamiseks enne lekke tegemist.
Parim ärakasutamise tüüp
Dilloni sõnul on ründaja parimaks ärakasutamiseks EternalBlue võime hõlbustada Windowsis kaugkoodi autoriseerimata täitmist koheselt.
Sellel saavutusel õnnestus murda palju uut maad ja Dillon ütles, et see on kuhjaga pihustatud rünnak Windowsi tuuma vastu. Kuhjapihustusrünnakud on ilmselt üks kõige raskemaid ekspluateerimistüüpe spetsiaalselt Windowsi jaoks.
Sellise kuhjapihustuse teostamine Linuxis oleks Dilloni sõnul keeruline, kuid lihtsam kui see. Lisateabe saamiseks saate laadige alla PDF-aruanne et selle kohta avaldasid RiskSense'i turvauurijad.
SEOTUD LUGUD KONTROLLIMISEKS:
- WannaCry loojad ähvardavad Windows 10-le rohkem pahavara välja anda
- ESET vabastab küberrünnakute kontrollimiseks tööriista EternalBlue haavatavuse kontrollija
- Adylkuzz, veel üks suuremahuline Windowsi küberrünnak, on väidetavalt teel