Objeví se nové zneužití schopné infikovat všechny počítače ze systému Windows 2000

Výzkumník v oblasti bezpečnosti provedl tři zneužití NSA, aby byl schopen pracovat na všech verzích systému Windows vydaných za posledních 18 let, což činí miliony uživatelů zranitelnými.

Nové využití, které ovlivňuje všechny Windows po dobu 18 let

Jedná se o tyto tři využití: EternalChampion, EternalRomance a EternalSynergy. Všechny z nich unikla skupina hackerů známých jako The Shadow Brokers, tito tvrdili, že v dubnu 2017 odcizili kód NSA a v dubnu 2017 převrátili několik vykořisťujících a hackerských nástrojů, včetně EternalBlue, zneužití používaného v ransomwaru WannaCry a jiní jako NotPetya a Bad Rabbit.

Výpis havárie Shadow Brokers obsahoval mnoho méně známých exploitů, většina z nich pracovala pouze na malém počtu starších verzí Windows, takže nevystoupila.

WannaMine je nový malware, který staví váš počítač na důl

Výzkumník zabezpečení AdSense Sean Dillon (@ zerosum0x0) upravil zdrojový kód pro některé z těchto exploitů tak, aby byly schopné pracovat na široké škále verzí Windows. Tyto modifikované exploity byly sloučeny do Metasploit Framework, open source projektu, který je určen pro akademické účely a pomáhá zlepšit bezpečnost uživatelů.

Tento software byl vytvořen výhradně pro účely akademického výzkumu a pro vývoj účinných obranných technik a není určen k použití k útokům na systémy, s výjimkou případů, kdy je to výslovně povoleno. Autoři a ti, kteří za projekt odpovídají, nenesou odpovědnost za zneužití softwaru. Používejte to zodpovědně.

Metasploit Framework je schopen pracovat na všech verzích operačního systému Microsoft od systému Windows 2000, je také kompatibilní s 32bitovou i 64bitovou verzí, takže všichni uživatelé jsou ohroženi.

Bleepingcomputer písmo