NSAの EternalBlueエクスプロイト はホワイトハットによってWindows10を実行しているデバイスに移植されました。このため、パッチが適用されていないバージョンのWindowsがXPに戻るたびに影響を受ける可能性があり、EternalBlueを考慮すると恐ろしい開発です。 最も強力なサイバー攻撃の1つ これまでに公開されました。
EternalBlueに対する最善の防御
RiskSenseの研究者は、EternalBlueを最初に分析し、Windows10ポートのソースコードをリリースしないと結論付けました。 そのような。 EternalBlueに対する最善の防御 3月にMicrosoftから提供されたMS17-010アップデートを適用するために残っています。
RiskSenseの研究者は、NSAエクスプロイトを Windows 10と、これらの攻撃を動かし続ける可能性のあるMicrosoftによって実装された対策の調査 フォワード。
シニアリサーチアナリストのSeanDillonは、このリサーチはホワイトハットの情報セキュリティに関するものであると述べました。 エクスプロイトの認識を高め、新しい予防策の開発につながる業界 テクニック。
新しいポートはWindows10を対象としています
新しいポートターゲット Windows 10x64バージョン1511 コードネームのしきい値2は11月にリリースされました。 Current Branch forBusinessをサポートしていました。 研究者は、Windows XP、7、または8に欠けていたWindows 10で導入された緩和策をなんとか回避し、DEPおよびASLRで回避されたEternalBlueを打ち負かすことができました。
ShadowBrokersのリークは、NSAの攻撃能力のスナップショットであり、現在の武器のイメージではありませんでした。 今では、NSAにはおそらくEternalBlueのWindows 10バージョンがありますが、今日まで、このオプションは防御側が利用できませんでした。
NSAは、リークの前にMS17-010を構築、テスト、および展開するための十分な時間を会社に与えるために、差し迫ったShadowBrokerリークについてMicrosoftに警告した可能性があると考えられています。
最高のタイプのエクスプロイト
ディロン氏によると、攻撃者が自由に使える最高のエクスプロイトは、Windows上での認証されていないリモートコードの実行を即座に促進するEternalBlueの機能です。
この偉業はなんとか多くの新境地を開拓し、ディロンはこれがWindowsカーネルへのヒープスプレー攻撃であると述べました。 ヒープスプレー攻撃は、ソースコードが利用できないOSであるWindowsにとって、おそらく最も困難なタイプの悪用の1つです。
ディロン氏によると、Linuxでこのようなヒープスプレーを実行するのは難しいですが、これよりも簡単です。 詳細については、次のことができます。 PDFレポートをダウンロードする RiskSenseのセキュリティ研究者がこのエクスプロイトについて公開しました。
チェックアウトする関連記事:
- WannaCryの作成者は、Windows10により多くのマルウェアをリリースすると脅迫しています
- ESETがサイバー攻撃検証用のEternalBlue脆弱性チェッカーツールをリリース
- 別の大規模なWindowsサイバー攻撃であるAdylkuzzが進行中であると報告されています
