Pojavi se nov podvig, ki lahko okuži vse računalnike iz sistema Windows 2000

Varnostni raziskovalec je izvedel tri podvige NSA, da bi lahko deloval na vseh različicah sistema Windows, izdanih v zadnjih 18 letih, zaradi česar so milijoni uporabnikov ranljivi.

Nov podvig, ki že 18 let prizadene vse Windows

Zadevni trije izkoriščanje so EternalChampion, EternalRomance in EternalSynergy. Vse jih je prepuščala skupina hekerjev, znanih kot The Shadow Brokers, ti pa so trdili, da so aprila 2017 ukradli kodo NSA in prevrnili različna izkoriščanja in orodja za krajo, vključno z EternalBlue, eksploatacijo, uporabljeno v odkupni programski opremi WannaCry in drugi kot NotPetya in Bad Rabbit.

Odlagalec Shadow Brokers je vseboval veliko manj znanih podvigov, večina jih je delovala le na majhnem številu starejših različic sistema Windows, tako da niso izšli.

WannaMine je nova zlonamerna programska oprema, ki računalnik postavi v moj

Raziskovalec varnosti RiskSense Sean Dillon (@ zerosum0x0) je za nekatere od teh podvigov spremenil izvorno kodo, da bi lahko deloval na najrazličnejših različicah sistema Windows. Ta spremenjena izkoriščanja so združena v okvir Metasploit, odprtokodni projekt, ki je namenjen akademskim namenom in pomagati izboljšati varnost uporabnikov.

Ta programska oprema je bila ustvarjena izključno za akademske raziskovalne namene in za razvoj učinkovitih obrambnih tehnik in se ne uporablja za napad na sisteme, razen kadar je to izrecno dovoljeno. Avtorji in odgovorni za projekt ne odgovarjajo ali ne odgovarjajo za zlorabo programske opreme. Uporabite ga odgovorno.

Metasploit Framework lahko deluje v vseh različicah Microsoftovega operacijskega sistema od Windows 2000, združljiv je tudi z 32-bitnimi in 64-bitnimi različicami, zato so vsi uporabniki ogroženi.

Pisava bleepingcomputer