NVD EternalBlue izmantot tika pārnests uz ierīcēm, kurās darbojas operētājsistēma Windows 10, ar baltām cepurēm, un tādēļ var tikt ietekmēta ikviena Windows neatjaunotā Windows versija līdz XP, ir drausmīga attīstība, ņemot vērā EternalBlue viens no spēcīgākajiem kiberuzbrukumiem jebkad publiskots.
Labākā aizsardzība pret EternalBlue
RiskSense pētnieki bija vieni no pirmajiem, kas analizēja EternalBlue, un secināja, ka neatbrīvos Windows 10 porta pirmkodu. Tāds. vislabākā aizsardzība pret EternalBlue paliek jāpiemēro MS17-010 atjauninājums, ko Microsoft nodrošināja vēl martā.
RiskSense pētnieki publicēja ziņojumu, kurā paskaidrots, kas nepieciešams, lai NSA izmantotu Windows 10 un Microsoft īstenoto pasākumu izpēte, kas varētu saglabāt šo uzbrukumu kustību uz priekšu.
Vecākais pētījumu analītiķis Šons Dilons paziņoja, ka pētījums bija paredzēts baltās cepures informācijas drošībai nozarei, lai veicinātu izpratni par izmantošanas iespējām un novestu pie jaunu profilakses izstrādes paņēmieni.
Jaunā osta ir paredzēta operētājsistēmai Windows 10
Jaunie ostas mērķi Windows 10 x64 versija 1511 koda nosaukums Threshold 2 izlaists vēl novembrī. Tā atbalstīja pašreizējo uzņēmējdarbības filiāli. Pētniekiem izdevās apiet operētājsistēmā Windows 10 ieviestos atvieglojumus, kuru trūka operētājsistēmā Windows XP, 7 vai 8, un viņi arī spēja pieveikt DEP un ASLR apieto EternalBlue.
ShadowBrokers noplūdes bija momentuzņēmumi par NSA uzbrukuma iespējām, nevis viņu pašreizējā arsenāla attēls. Pašlaik NSA, iespējams, ir EternalBlue Windows 10 versija, taču aizstāvjiem šī opcija līdz šim nav bijusi pieejama.
Tiek uzskatīts, ka NSA, iespējams, brīdināja Microsoft par gaidāmo ShadowBroker noplūdi, lai dotu uzņēmumam pietiekami daudz laika MS17-010 izveidei, testēšanai un izvietošanai pirms noplūdes.
Labākais izmantošanas veids
Pēc Dillona teiktā, labākais uzbrucēja izmantojums ir EternalBlue spēja nekavējoties atvieglot neautentificētu attālā koda izpildi operētājsistēmā Windows.
Varoņdarbam izdevās pārvarēt daudz jauna, un Dilons teica, ka tas ir kaudzes izsmidzināšanas uzbrukums Windows kodolam. Heap-spray uzbrukumi, iespējams, ir viens no visgrūtākajiem ekspluatācijas veidiem, kas īpaši paredzēti Windows, OS, kurai nav pieejams avota kods.
Veikt šādu kaudzes izsmidzināšanu Linux būtu grūti, bet tas būtu vieglāk nekā tas, pēc Dillon domām. Lai iegūtu vairāk informācijas, varat lejupielādēt PDF ziņojumu ka drošības pētnieki no RiskSense publicēja šo iespēju.
SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:
- WannaCry veidotāji draud izlaist vairāk ļaunprātīgas programmatūras operētājsistēmai Windows 10
- ESET izlaiž EternalBlue ievainojamības pārbaudītāja rīku kiberuzbrukumu pārbaudei
- Tiek ziņots, ka Adylkuzz, kas ir vēl viens liela mēroga Windows kiberuzbrukums, ir ceļā
