Nsain izkoriščanje večnega toka je bilo preneseno v Windows 10, kaj to pomeni za vas?
Kazalo:
Video: EternalBlue Exploit Tutorial - Doublepulsar With Metasploit (MS17-010) 2024
EternalBlue izkoriščanje NSA je bilo preneseno na naprave z operacijskim sistemom Windows 10 z belimi klobuki, in zaradi tega je lahko prizadeta vsaka nenadkrita različica sistema Windows na XP, grozljiv razvoj glede na to, da je EternalBlue eden najmočnejših kibernetskih napadov, ki so jih kdaj javno objavili.
Najboljša obramba pred EternalBlue
Raziskovalci podjetja RiskSense so bili med prvimi, ki so analizirali EternalBlue, in sklenili, da ne bodo izdali izvorne kode za vrata Windows 10. Takšen. Najboljša obramba pred EternalBlue ostaja uporaba posodobitve MS17-010, ki jo je Microsoft predložil marca.
Raziskovalci podjetja RiskSense so objavili poročilo, v katerem so pojasnili, kaj je potrebno, da se izkoristi NSA v Windows 10, in preučili ukrepe, ki jih je izvajal Microsoft, da bi lahko te napade nadaljevali naprej.
Starejši raziskovalni analitik Sean Dillon je izjavil, da je raziskava namenjena industriji informacijske varnosti z belo kapo, da bi povečala ozaveščenost o podvigih in privedla do razvoja novih tehnik preprečevanja.
Novo pristanišče cilja na Windows 10
Novo pristanišče cilja na Windows 10 x64 različice 1511 s kodnim imenom Threshold 2, ki je izšlo novembra. Podprl je trenutno podružnico za podjetja. Raziskovalcem je uspelo zaobiti blažitve, uvedene v sistemu Windows 10, ki manjkajo v operacijskem sistemu Windows XP, 7 ali 8, prav tako so lahko premagali EternalBlue bypass za DEP in ASLR.
Puščanja ShadowBrokers so bili posnetki ofenzivnih zmogljivosti NSA in ne podoba njihovega trenutnega arzenala. Do zdaj ima NSA verjetno različico Windows 10 EternalBlue, vendar do danes ta možnost zagovornikom ni bila na voljo.
Verjamejo, da je NSA morda Microsoft opozorila na bližajoče se puščanje ShadowBroker, da bi podjetju zagotovili dovolj časa za izdelavo, preizkušanje in uporabo MS17-010 pred puščanjem.
Najboljša vrsta izkoriščanja
Po Dillonovih besedah je najboljši izkoriščalec napadalca, ki ga ima na razpolago, sposobnost EternalBlue, da takoj olajša nepooblaščeno izvajanje oddaljene kode v operacijskem sistemu Windows.
Podvig je uspel prebiti veliko novih tal, Dillon pa je dejal, da gre za napad s škropljenjem na jedro Windows. Napadi z brizganjem so verjetno ena najtežjih vrst izkoriščanja posebej za Windows, OS, ki nima na voljo izhodne kode.
Izvajanje takšnega razpršila v Linuxu bi bilo težko, vendar bi bilo lažje kot to, pravi Dillon. Za dodatne informacije lahko prenesete poročilo PDF, ki so ga na tem izkoriščanju objavili raziskovalci za varnost iz RiskSense.
Kaj pomeni "vnesite oznako trenutne glasnosti za pogon c"?
V vsaki različici sistema Windows lahko dodelite določeno oznako particiji trdega diska, tako da jo boste zlahka razlikovali od drugih particij trdega diska. Uporabniki sistema Windows 10 pa so sporočili, da dobivajo Vnesite trenutno oznako glasnosti za sporočilo pogona C, zato poglejmo, kaj to sporočilo pomeni. »Vnesite trenutno glasnost ...
Ubuntu prihaja v prodajalno Windows, tukaj je, kaj to pomeni za razvijalce
Med Build 2017 smo ugotovili, da je Ubuntu na poti v Windows Store. Kaj to pomeni za razvijalce? Rich Turner, višji programski vodja pri Microsoftu, je objavil objavo na spletnem dnevniku, v kateri je izpostavil posledice prihoda Ubuntuja v Windows Store. Uporabnike je najprej spomnil, kaj EVP za Windows in…
Windows 10 v tem sporočilu o napaki računalnika ni več podprt - kaj to pomeni?
Windows 10 Creators Update lahko postane najbolj kontroverzna in revolucionarna posodobitev sistema Windows 10 doslej. Še preden je bila posodobitev uradno objavljena, je bilo jasno, da Microsoft načrtuje preusmeritev tečaja in motivira svoje uporabnike, da preučijo spremembe v svojem oddelku za strojno opremo. Da bi bil v koraku s ...
