NSA Využitie EternalBlue bol prenesený na zariadenia so systémom Windows 10 bielymi klobúkmi, a preto môže byť ovplyvnená každá neopravená verzia systému Windows späť na XP, čo je vzhľadom na EternalBlue hrozný vývoj jeden z najsilnejších kybernetických útokov niekedy zverejnené.
Najlepšia obrana proti EternalBlue
Vedci spoločnosti RiskSense boli medzi prvými, ktorí analyzovali EternalBlue, a dospeli k záveru, že neuvoľnia zdrojový kód pre port Windows 10. Taký. najlepšia obrana proti EternalBlue zostáva ešte v marci použiť aktualizáciu MS17-010 poskytnutú spoločnosťou Microsoft.
Vedci z agentúry RiskSense publikovali správu, v ktorej vysvetľujú, čo je nevyhnutné na to, aby sa využilo využitie NSA Windows 10 a preskúmanie opatrení implementovaných spoločnosťou Microsoft, ktoré by mohli udržať tieto útoky v pohybe dopredu.
Senior analytik výskumu Sean Dillon uviedol, že výskum sa zameral na informačnú bezpečnosť v bielom klobúku priemyslu zvýšiť povedomie o zneužití a viesť k vývoju novej prevencie techniky.
Nový port je zameraný na Windows 10
Nový prístav sa zameriava Windows 10 x64 verzia 1511 kódové označenie Threshold 2 vydané späť v novembri. Podporovala súčasnú pobočku pre podnikanie. Vedcom sa podarilo obísť zmiernenia zavedené v systéme Windows 10, ktoré chýbali v systémoch Windows XP, 7 alebo 8, a dokázali poraziť aj obchádzanie EternalBlue pre DEP a ASLR.
Úniky ShadowBrokers boli snímkami útočných schopností NSA a nie obrazom ich súčasného arzenálu. V súčasnosti má NSA pravdepodobne verziu EternalBlue pre Windows 10, ale dodnes táto možnosť nebola k dispozícii obrancom.
Verí sa, že NSA mohlo Microsoft upozorniť na hroziaci únik ShadowBroker, aby mala spoločnosť dostatok času na to, aby pred únikom postavila, otestovala a nasadila MS17-010.
Najlepší typ zneužitia
Podľa Dillona je najlepším zneužitím, ktoré má útočník k dispozícii, schopnosť EternalBlue okamžite uľahčiť neoverené vykonávanie vzdialeného kódu v systéme Windows.
Úlohu sa podarilo prelomiť veľa nového a Dillon uviedol, že ide o útok haldy-spreja na jadro Windows. Útoky haldy postrekom sú pravdepodobne jedným z najťažších typov zneužitia špeciálne pre Windows, OS, ktorý nemá k dispozícii zdrojový kód.
Vykonať taký haldy v systéme Linux by bolo ťažké, ale podľa Dillona by to bolo jednoduchšie. Pre viac informácií môžete stiahnite si správu PDF ktoré výskumníci v oblasti bezpečnosti z RiskSense zverejnili o tomto zneužití.
SÚVISIACE PRÍBEHY KONTROLY:
- Tvorcovia WannaCry hrozia vydaním väčšieho množstva škodlivého softvéru pre Windows 10
- Spoločnosť ESET vydala nástroj EternalBlue Vulnerability Checker na overenie kybernetických útokov
- Adylkuzz, ďalší rozsiahly kybernetický útok na Windows, je údajne na ceste
