הניצול EternalBlue של NSA הועבר ל- Windows 10, אז מה זה אומר עבורך?

ה- NSA ניצול EternalBlue הועבר למכשירים שמריצים את Windows 10 על ידי כובעים לבנים ובגלל זה, כל גרסה של Windows שאינה משויכת חזרה ל- XP יכולה להיות מושפעת, התפתחות אימתנית בהתחשב ב- EternalBlue היא אחת מתקפות הסייבר החזקות ביותר התפרסם אי פעם בציבור.

ההגנה הטובה ביותר נגד EternalBlue

חוקרי ריסקנס היו בין הראשונים שניתחו את EternalBlue והגיעו למסקנה שהם לא ישחררו את קוד המקור ליציאת Windows 10. כזה. ההגנה הטובה ביותר נגד EternalBlue נותר להחיל את העדכון MS17-010 שסופקה על ידי מיקרוסופט בחודש מרץ.

חוקרי RiskSense פרסמו דוח שהסביר מה היה נחוץ כדי להביא לנצל את ה- NSA חלונות 10 ובחינת הצעדים שביצעה מיקרוסופט שיכולים להניע התקפות אלה קָדִימָה.

אנליסט המחקר הבכיר שון דילון הצהיר כי המחקר נועד לאבטחת מידע על הכובע הלבן התעשייה להגביר את המודעות למעללים ולהוביל להתפתחות מניעה חדשה טכניקות.

היציאה החדשה מכוונת ל- Windows 10

הנמל החדש מכוון גירסת Windows 10 x64 גרסה 1511 שם הקוד סף 2 שוחרר בחודש נובמבר. היא תמכה בסניף הנוכחי לעסקים. החוקרים הצליחו לעקוף את ההקלות שהוצגו ב- Windows 10 וחסרות ב- Windows XP, 7 או 8 והן הצליחו גם להביס את EternalBlue עקוף עבור DEP ו- ASLR.

ההדלפות של ShadowBrokers היו תצלומים של יכולות ההתקפה של ה- NSA ולא דימוי לארסנל הנוכחי שלהם. נכון לעכשיו, ל- NSA יש כנראה גרסת Windows 10 של EternalBlue אך עד היום אפשרות זו לא הייתה זמינה למגינים.

ההערכה היא ש- NSA אולי התריעה במיקרוסופט על דליפת ה- ShadowBroker הממשמשת ובאה כדי לתת לחברה מספיק זמן לבנות, לבדוק ולפרוס את ה- MS17-010 לפני הדליפה.

הסוג הטוב ביותר של ניצול

לדברי דילון, הניצול הטוב ביותר שעומד לרשותו של התוקף הוא יכולתו של EternalBlue להקל באופן מיידי על ביצוע קוד לא מרחוק ב- Windows.

ההישג הצליח לפרוץ הרבה קרקע חדשה ודילון אמר כי מדובר בהתקפה של ריסוס ערימה על ליבת חלונות. התקפות ריסוס ערימה הן כנראה אחד מסוגי הניצול הקשים במיוחד עבור Windows, מערכת הפעלה שאין לה קוד מקור.

ביצוע תרסיס ערימה שכזה בלינוקס יהיה קשה אך יהיה קל מזה, על פי דילון. לקבלת מידע נוסף, אתה יכול להוריד את דוח ה- PDF שחוקרי אבטחה מ- RiskSense פרסמו על ניצול זה.

סיפורים קשורים לבדיקה:

  • יוצרי WannaCry מאיימים לשחרר תוכנות זדוניות נוספות ל- Windows 10
  • ESET משחרר את כלי בודק הפגיעות של EternalBlue לאימות התקפות סייבר
  • על פי הדיווחים, Adylkuzz, עוד מתקפת סייבר בקנה מידה גדול של Windows, בדרך
הניצול EternalBlue של NSA הועבר ל- Windows 10, אז מה זה אומר עבורך?

הניצול EternalBlue של NSA הועבר ל- Windows 10, אז מה זה אומר עבורך?נסא

ה- NSA ניצול EternalBlue הועבר למכשירים שמריצים את Windows 10 על ידי כובעים לבנים ובגלל זה, כל גרסה של Windows שאינה משויכת חזרה ל- XP יכולה להיות מושפעת, התפתחות אימתנית בהתחשב ב- EternalBlue היא ...

קרא עוד
דלת אחורית מתקדמת של NSA מדביקה עשרות אלפי מחשבי Windows

דלת אחורית מתקדמת של NSA מדביקה עשרות אלפי מחשבי Windowsנסאבִּטָחוֹן

עשרות אלפי חלונות מחשבים עשויים להיות פגיעים לסוכנות לביטחון לאומי מתקדמת עם קוד הקוד DoublePulsar. קבוצת האקרים בשם Shadow Brokers חשפה פרטים על הדלת האחורית בהדלפה לאחרונה.חוקרים מחברת האבטחה Bin...

קרא עוד