NSA– ს EternalBlue ექსპლოიტი Windows 10-ით გაშვებულ მოწყობილობებზე გადავიდა თეთრი ქუდებით და ამის გამო, Windows- ის ყველა გაუპატიურებელი ვერსია XP- ზე შეიძლება გავლენა იქონიოს, EternalBlue- ს გათვალისწინებით საშინელი მოვლენაა ერთ-ერთი ყველაზე ძლიერი კიბერშეტევა ოდესმე გასაჯაროვდა.
საუკეთესო დაცვა EternalBlue– ს წინააღმდეგ
RiskSense- ის მკვლევარებმა პირველთა შორის გააანალიზეს EternalBlue და დაასკვნეს, რომ ისინი არ გამოუშვებენ კოდის Windows 10 პორტს. ასეთი. საუკეთესო დაცვა EternalBlue– ს წინააღმდეგ რჩება Microsoft– ის მიერ მარტის თვეში მოწოდებული MS17-010 განახლების გამოყენება.
RiskSense– ის მკვლევარებმა გამოაქვეყნეს მოხსენება, რომელშიც განმარტებული იყო რა იყო საჭირო NSA– ს ექსპლოიტის მისაღებად Windows 10 და Microsoft- ის მიერ განხორციელებული ზომების შემოწმება, რამაც შეიძლება შეინარჩუნოს ეს შეტევები წინ
უფროსმა კვლევის ანალიტიკოსმა შონ დილონმა განაცხადა, რომ კვლევა იყო თეთრი ქუდის ინფორმაციის უსაფრთხოების მიზნით ინდუსტრია, რათა გაზარდოს ცოდნა ექსპლოიტეტების შესახებ და გამოიწვიოს ახალი პრევენციის განვითარება ტექნიკა.
ახალი პორტი მიზნად ისახავს Windows 10-ს
ახალი პორტის მიზნები Windows 10 x64 ვერსია 1511 კოდური სახელწოდებით Threshold 2 გამოვიდა ნოემბერში. იგი მხარს უჭერდა ბიზნესის ამჟამინდელ ფილიალს. მკვლევარებმა მოახერხეს Windows 10-ში დანერგილი შემარბილებელი ფაქტორების გვერდის ავლით, რომლებიც აკლია Windows XP, 7 ან 8 და მათ ასევე შეეძლოთ დაემარცხებინათ EternalBlue bypass by DEP და ASLR.
ShadowBrokers- ის გაჟონვები იყო NSA- ს შეტევითი შესაძლებლობების კადრები და არა მათი ამჟამინდელი არსენალის გამოსახულება. ამ დროისთვის, NSA- ს, ალბათ, აქვს EternalBlue- ის Windows 10 ვერსია, მაგრამ დღემდე ეს ვარიანტი არ იყო ხელმისაწვდომი დამცველებისთვის.
ითვლება, რომ NSA- მ შესაძლოა გააფრთხილა Microsoft- ი მოსალოდნელი ShadowBroker- ის გაჟონვის შესახებ, რომ კომპანიამ საკმარისი დრო მისცეს MS17-010- ის ასაშენებლად, გასინჯვასა და განლაგებაზე.
ექსპლოიტის საუკეთესო ტიპი
დილონის თანახმად, თავდამსხმელის საუკეთესო ექსპლოიტი მის ხელთ არის EternalBlue- ს შესაძლებლობა, დაუყოვნებლივ შეუწყოს ხელი Windows- ის დისტანციური კოდის დაუდასტურებლად შესრულებას.
ამ წარმატებამ მოახერხა ახალი ნიადაგის გატეხვა და დილონმა თქვა, რომ ეს არის შეტევის შეტევა Windows- ის ბირთვზე. Heap-spray თავდასხმები, ალბათ, ერთ – ერთი ყველაზე რთული ტიპის ექსპლუატაციაა სპეციალურად Windows– ისთვის, ოპერაციული სისტემა, რომელსაც არ აქვს წყარო.
დილონის თანახმად, Linux- ზე ასეთი ბევრი სპრეის შესრულება რთული იქნება, მაგრამ ამაზე ადვილი იქნება. დამატებითი ინფორმაციისთვის შეგიძლიათ ჩამოტვირთეთ PDF ანგარიში რომ RiskSense– ის უსაფრთხოების მკვლევარებმა გამოაქვეყნეს ამ ექსპლოიტის შესახებ.
დაკავშირებული ისტორიები, რომ შეამოწმოთ:
- WannaCry- ის შემქმნელები ემუქრებიან Windows 10-ზე მეტი მავნე პროგრამის გამოშვებას
- ESET ავრცელებს EternalBlue მოწყვლადობის შემმოწმებლის ინსტრუმენტს კიბერშეტევის შემოწმების მიზნით
- გავრცელებული ინფორმაციით, Adylkuzz, Windows– ის კიდევ ერთი მასშტაბური კიბერშეტევაა
