ה- NSA ניצול EternalBlue הועבר למכשירים שמריצים את Windows 10 על ידי כובעים לבנים ובגלל זה, כל גרסה של Windows שאינה משויכת חזרה ל- XP יכולה להיות מושפעת, התפתחות אימתנית בהתחשב ב- EternalBlue היא אחת מתקפות הסייבר החזקות ביותר התפרסם אי פעם בציבור.
ההגנה הטובה ביותר נגד EternalBlue
חוקרי ריסקנס היו בין הראשונים שניתחו את EternalBlue והגיעו למסקנה שהם לא ישחררו את קוד המקור ליציאת Windows 10. כזה. ההגנה הטובה ביותר נגד EternalBlue נותר להחיל את העדכון MS17-010 שסופקה על ידי מיקרוסופט בחודש מרץ.
חוקרי RiskSense פרסמו דוח שהסביר מה היה נחוץ כדי להביא לנצל את ה- NSA חלונות 10 ובחינת הצעדים שביצעה מיקרוסופט שיכולים להניע התקפות אלה קָדִימָה.
אנליסט המחקר הבכיר שון דילון הצהיר כי המחקר נועד לאבטחת מידע על הכובע הלבן התעשייה להגביר את המודעות למעללים ולהוביל להתפתחות מניעה חדשה טכניקות.
היציאה החדשה מכוונת ל- Windows 10
הנמל החדש מכוון גירסת Windows 10 x64 גרסה 1511 שם הקוד סף 2 שוחרר בחודש נובמבר. היא תמכה בסניף הנוכחי לעסקים. החוקרים הצליחו לעקוף את ההקלות שהוצגו ב- Windows 10 וחסרות ב- Windows XP, 7 או 8 והן הצליחו גם להביס את EternalBlue עקוף עבור DEP ו- ASLR.
ההדלפות של ShadowBrokers היו תצלומים של יכולות ההתקפה של ה- NSA ולא דימוי לארסנל הנוכחי שלהם. נכון לעכשיו, ל- NSA יש כנראה גרסת Windows 10 של EternalBlue אך עד היום אפשרות זו לא הייתה זמינה למגינים.
ההערכה היא ש- NSA אולי התריעה במיקרוסופט על דליפת ה- ShadowBroker הממשמשת ובאה כדי לתת לחברה מספיק זמן לבנות, לבדוק ולפרוס את ה- MS17-010 לפני הדליפה.
הסוג הטוב ביותר של ניצול
לדברי דילון, הניצול הטוב ביותר שעומד לרשותו של התוקף הוא יכולתו של EternalBlue להקל באופן מיידי על ביצוע קוד לא מרחוק ב- Windows.
ההישג הצליח לפרוץ הרבה קרקע חדשה ודילון אמר כי מדובר בהתקפה של ריסוס ערימה על ליבת חלונות. התקפות ריסוס ערימה הן כנראה אחד מסוגי הניצול הקשים במיוחד עבור Windows, מערכת הפעלה שאין לה קוד מקור.
ביצוע תרסיס ערימה שכזה בלינוקס יהיה קשה אך יהיה קל מזה, על פי דילון. לקבלת מידע נוסף, אתה יכול להוריד את דוח ה- PDF שחוקרי אבטחה מ- RiskSense פרסמו על ניצול זה.
סיפורים קשורים לבדיקה:
- יוצרי WannaCry מאיימים לשחרר תוכנות זדוניות נוספות ל- Windows 10
- ESET משחרר את כלי בודק הפגיעות של EternalBlue לאימות התקפות סייבר
- על פי הדיווחים, Adylkuzz, עוד מתקפת סייבר בקנה מידה גדול של Windows, בדרך