Wydaje się, że nowy exploit może zainfekować wszystkie komputery z Windows 2000

Badacz bezpieczeństwa przeprowadził trzy exploity NSA, aby umożliwić im działanie na wszystkich wersjach systemu Windows wydanych w ciągu ostatnich 18 lat, narażając miliony użytkowników na niebezpieczeństwo.

Nowy exploit, który wpływa na wszystkie systemy Windows od 18 lat

Trzy omawiane exploity to EternalChampion, EternalRomance i EternalSynergy. Wszystkie zostały ujawnione przez grupę hakerów znanych jako The Shadow Brokers, którzy twierdzili, że ukradli kod NSA i obalili kilka exploitów i narzędzi hakerskich w kwietniu 2017 r., W tym EternalBlue, exploit wykorzystywany w oprogramowaniu ransomware WannaCry i inni jak NotPetya i Bad Rabbit.

Zrzut Shadow Brokers zawierał wiele mniej znanych exploitów, większość z nich działa tylko na niewielkiej liczbie starszych wersji systemu Windows, więc nie zostały ujawnione.

WannaMine to nowe złośliwe oprogramowanie, które sprawia, że ​​Twój komputer jest mój

Badacz bezpieczeństwa RiskSense, Sean Dillon (@ zerosum0x0) zmodyfikował kod źródłowy niektórych z tych exploitów, aby umożliwić im pracę z wieloma wersjami systemu Windows. Te zmodyfikowane exploity zostały połączone w Metasploit Framework, projekt open source przeznaczony do celów akademickich i mający na celu poprawę bezpieczeństwa użytkowników.

To oprogramowanie zostało stworzone wyłącznie do celów badań akademickich oraz w celu opracowania skutecznych technik obronnych i nie jest przeznaczone do atakowania systemów, chyba że jest to wyraźnie dozwolone. Autorzy i osoby odpowiedzialne za projekt nie ponoszą odpowiedzialności za niewłaściwe użycie oprogramowania. Używaj go odpowiedzialnie.

Metasploit Framework jest w stanie działać na wszystkich wersjach systemu operacyjnego Microsoft od Windows 2000, jest również kompatybilny z wersjami 32-bitowymi i 64-bitowymi, więc wszyscy użytkownicy są zagrożeni.

Bleepingcomputer font