АНБ Експлойт EternalBlue був перенесений на пристрої під управлінням Windows 10 білими капелюхами, і через це може впливати на кожну невідпрацьовану версію Windows, повернуту до XP, страшним розвитком, враховуючи EternalBlue, є одна з найпотужніших кібератак коли-небудь оприлюднювати.
Найкращий захист від EternalBlue
Дослідники RiskSense були одними з перших, хто проаналізував EternalBlue, і дійшли висновку, що не видаватимуть вихідний код для порту Windows 10. А такий. найкращий захист від EternalBlue залишається застосувати оновлення MS17-010, надане корпорацією Майкрософт ще в березні.
Дослідники RiskSense опублікували звіт, в якому пояснювали, що було необхідним для забезпечення експлуатування АНБ Windows 10 та вивчення заходів, впроваджених Microsoft, які можуть тримати ці атаки в русі вперед.
Старший аналітик Шон Діллон заявив, що дослідження стосується інформаційної безпеки "білих капелюхів" промисловості для підвищення обізнаності про подвиги та вести до розробки нових профілактичних заходів техніки.
Новий порт націлений на Windows 10
Нові цільові порти Windows 10 x64, версія 1511 під кодовою назвою Threshold 2, випущений ще в листопаді. Він підтримував поточну галузь для бізнесу. Дослідникам вдалося обійти пом'якшення, введені в Windows 10, які відсутні в Windows XP, 7 або 8, і вони також змогли перемогти EternalBlue, обійдений для DEP і ASLR.
Витоки ShadowBrokers були знімками наступальних можливостей АНБ, а не зображенням їхнього поточного арсеналу. На сьогодні NSA, ймовірно, має версію EternalBlue для Windows 10, але до сьогодні ця опція була недоступна для захисників.
Вважається, що АНБ, можливо, попередив Microsoft про наближення витоку ShadowBroker, щоб дати компанії достатньо часу для створення, тестування та розгортання MS17-010 до витоку.
Найкращий тип подвигу
За словами Діллона, найкращий експлойт, який має у своєму розпорядженні зловмисник, - це здатність EternalBlue негайно полегшити неавторизоване виконання віддаленого коду в Windows.
Цей подвиг зумів пробити багато нового, і Діллон заявив, що це атака кульового розпилення на ядро Windows. Атаки кучевого розпилення - це, мабуть, один із найскладніших видів експлуатації, спеціально для Windows, ОС, яка не має вихідного коду.
Виконання такого розпилення купи на Linux було б важко, але було б простіше, ніж це, за словами Діллона. Для отримання додаткової інформації ви можете завантажте звіт у форматі PDF що дослідники безпеки з RiskSense опублікували цей експлойт.
Пов’язані історії для перевірки:
- Творці WannaCry погрожують випустити більше шкідливих програм для Windows 10
- ESET випускає інструмент EternalBlue Vulnerability Checker для перевірки кібер-атак
- Повідомляється, що Adylkuzz, ще одна масштабна кібератака Windows, на шляху
