Три от експлойтите на АНС вече работят за всички Windows платформи

2
1046

През миналата година станахме свидетели на изтичането на архив с кибероръжия на американските шпиони от Агенцията за национална сигурност на САЩ (АНС). Това даде повод специалисти и медии да предричат едва ли не апокалиптични сценарии, които не се оправдаха съвсем. Разбира се, че имаме примера с WannaCry, засегнал хиляди системи в над 150 страни по света и причинил щети за десетки милиони долари. Разрушителният NotPetya, както и BadRabbit също нанесоха немалко щети, но причината да не станем свидетели на своеобразен киберармагедон е, че голяма част от тези кибероръжия експлоатираха уязвимости, които не могат да бъдат активирани в последните версии на съвременните операционни системи. Оказва се обаче, че това е грешка.

Щон Дилън от RiskSense е успял да промени кода на някои от тези инструменти, така че те да са успешни на системно ниво и за последните сървърни и десктоп версии на Windows. Конкретно, става дума за EternalChampion, EternalRomance и EternalSynergy – три от по-малко известните експлойти, EternalBlue беше досега „звездата“ на купа с кибероръжия. Дилън вкарал въпросните модифицирани експлойти в платформата за тестване на сигурността Metasploit. В резултат на това, той установил, че неговият код успешно компрометира сигурността на х86 их64 версии на Windows – от 2000 до Windows 10, през Server 2012 и Windows Server 2016 Data Center изданията.


Коментирайте статията в нашите Форуми. За да научите първи най-важното, харесайте страницата ни във Facebook, и ни последвайте в Telegram и Viber или изтеглете приложението на Kaldata.com за Android, iOS и Huawei!

Абонирай се
Извести ме за
guest

2 Коментара
стари
нови оценка
Отзиви
Всички коментари