НСА ЕтерналБлуе екплоит је пренет на уређаје који раде под оперативним системом Виндовс 10 помоћу белих шешира и због тога може утицати на сваку непрширену верзију Виндовс-а назад у КСП, застрашујући развој с обзиром на то да један од најмоћнијих сајбер напада икада објављен.
Најбоља одбрана против ЕтерналБлуе-а
Истраживачи РискСенсе-а били су међу првима који су анализирали ЕтерналБлуе и закључили да неће објавити изворни код за Виндовс 10 порт. Такав. најбоља одбрана од ЕтерналБлуе-а остаје да примени исправку МС17-010 коју је испоручио Мицрософт још у марту.
Истраживачи РискСенсе објавили су извештај у коме објашњавају шта је неопходно за спровођење експлоатације НСА Виндовс 10 и испитивање мера које је применио Мицрософт које би могле да покрену ове нападе напред.
Виши аналитичар за истраживање Сеан Диллон изјавио је да је то истраживање радило на информатичкој сигурности белог шешира индустрија да побољша свест о подвизима и доведе до развоја нове превенције технике.
Нови порт циља Виндовс 10
Нова лука циља Виндовс 10 к64 верзија 1511 кодног назива Тхресхолд 2 објављен још у новембру. Подржао је Цуррент Бранцх фор Бусинесс. Истраживачи су успели да заобиђу ублажавања уведена у оперативном систему Виндовс 10 која недостају у оперативном систему Виндовс КСП, 7 или 8, а такође су успели да поразе ЕтерналБлуе заобиђен за ДЕП и АСЛР.
Пропуштања СхадовБрокерс-а били су снимци офанзивних способности НСА, а не слика њиховог тренутног арсенала. До сада НСА вероватно има верзију ЕтерналБлуе за Виндовс 10, али до данас ова опција није била доступна браниоцима.
Верује се да је НСА можда упозорио Мицрософт на предстојеће цурење СхадовБрокер-а да би компанији дало довољно времена за изградњу, тестирање и примену МС17-010 пре цурења.
Најбоља врста експлоатације
Према Диллону, најбоља експлоатација коју нападач има на располагању је способност ЕтерналБлуе-а да тренутно олакша неовлашћено извршавање удаљеног кода на Виндовс-у.
Подвиг је успео да пробије пуно новог, а Диллон је рекао да је ово напад спрејом на хрпу Виндовс језгра. Напади спрејом гомиле вероватно су један од најтежих типова експлоатације посебно за Виндовс, ОС који нема доступан изворни код.
Извођење таквог спреја на гомилу на Линуку било би тешко, али би било лакше него ово, према Диллону. За више информација можете преузмите ПДФ извештај које су истраживачи безбедности из компаније РискСенсе објавили о овом подвигу.
ПОВЕЗАНЕ ПРИЧЕ ЗА ПРОВЈЕРУ:
- Креатори ВаннаЦри-а прете да ће објавити више малвера за Виндовс 10
- ЕСЕТ је објавио алат за проверу рањивости ЕтерналБлуе за верификацију сајбер напада
- Адилкузз, још један велики цибер напад на Виндовс, је на путу
