NSA의 EternalBlue 익스플로잇 Windows 10을 실행하는 장치로 포팅 되었기 때문에 Windows의 모든 패치되지 않은 버전이 XP로 돌아가는 영향을받을 수 있습니다. EternalBlue가 가장 강력한 사이버 공격 중 하나 공개되었습니다.
EternalBlue에 대한 최고의 방어
RiskSense의 연구원들은 EternalBlue를 처음으로 분석했으며 Windows 10 포트 용 소스 코드를 공개하지 않을 것이라고 결론지었습니다. 그런. EternalBlue에 대한 최고의 방어 3 월에 Microsoft에서 제공 한 MS17-010 업데이트를 적용 할 예정입니다.
RiskSense 연구원들은 NSA 익스플로잇을 Windows 10 및 이러한 공격을 계속 진행할 수있는 Microsoft에서 구현 한 조치 검토 앞으로.
선임 연구 분석가 인 Sean Dillon은 연구가 화이트 햇 정보 보안을위한 것이라고 말했습니다. 악용에 대한 인식을 높이고 새로운 예방의 개발로 이끄는 산업 기법.
새 포트는 Windows 10을 대상으로합니다.
새로운 포트 대상 Windows 10 x64 버전 1511 코드 명 Threshold 2는 11 월에 다시 출시되었습니다. 비즈니스 용 현재 분기를 지원했습니다. 연구원들은 Windows XP, 7 또는 8에서 누락 된 Windows 10에 도입 된 완화 기능을 우회 할 수 있었고 DEP 및 ASLR에 대해 우회 된 EternalBlue를 무력화 할 수도있었습니다.
ShadowBrokers의 유출은 NSA의 공격 능력에 대한 스냅 샷이지 현재 무기고의 이미지가 아닙니다. 지금까지 NSA에는 Windows 10 버전의 EternalBlue가있을 수 있지만 지금까지 방어 팀은이 옵션을 사용할 수 없었습니다.
NSA는 Microsoft에 임박한 ShadowBroker 누출에 대해 경고하여 누출 전에 MS17-010을 구축, 테스트 및 배포 할 충분한 시간을 회사에 제공했을 수 있습니다.
최고의 공격 유형
Dillon에 따르면 공격자가 사용할 수있는 최상의 악용은 Windows에서 인증되지 않은 원격 코드 실행을 즉시 촉진하는 EternalBlue의 능력입니다.
그 위업은 많은 새로운 지평을 열었고 Dillon은 이것이 Windows 커널에 대한 힙 스프레이 공격이라고 말했습니다. 힙 스프레이 공격은 소스 코드를 사용할 수없는 OS 인 Windows에서 특히 가장 어려운 악용 유형 중 하나 일 것입니다.
Dillon에 따르면 Linux에서 이러한 힙 스프레이를 수행하는 것은 어렵지만 이보다 쉬울 것입니다. 자세한 내용은 PDF 보고서 다운로드 RiskSense의 보안 연구원이이 익스플로잇에 대해 게시했습니다.
확인해야 할 관련 이야기 :
- WannaCry의 제작자는 Windows 10에 더 많은 맬웨어를 배포하겠다고 위협합니다.
- ESET, 사이버 공격 확인을위한 EternalBlue 취약성 검사 도구 출시
- 또 다른 대규모 Windows 사이버 공격 인 Adylkuzz가 진행 중이라고합니다.
