تم نقل استغلال eternalblue الخاص بـ Nsa إلى windows 10 ، فماذا يعني ذلك بالنسبة لك؟

جدول المحتويات:

فيديو: Эксплуатация уязвимости EternalBlue 2024

فيديو: Эксплуатация уязвимости EternalBlue 2024
Anonim

تم نقل استغلال EternalBlue الخاص بـ NSA إلى أجهزة تعمل بنظام Windows 10 بواسطة قبعات بيضاء وبسبب هذا ، يمكن أن تتأثر كل نسخة غير مسبوقة من Windows back to XP ، وهو تطور مروع يفكر في EternalBlue وهو أحد أقوى الهجمات الإلكترونية التي تم نشرها على الإطلاق.

أفضل دفاع ضد EternalBlue

كان الباحثون في RiskSense من أوائل من قاموا بتحليل EternalBlue وخلصوا إلى أنهم لن يصدروا الكود المصدري لمنفذ Windows 10. مثل. يبقى أفضل دفاع ضد EternalBlue هو تطبيق تحديث MS17-010 المقدم من Microsoft في مارس.

نشر باحثو RiskSense تقريراً يشرح ما هو ضروري لجلب وكالة الأمن القومي استغلالاً لنظام التشغيل Windows 10 ودراسة التدابير التي تنفذها Microsoft والتي يمكن أن تبقي هذه الهجمات تتحرك إلى الأمام.

صرح كبير محللي البحث شون ديلون بأن البحث كان يهدف إلى صناعة أمن معلومات القبعة البيضاء لتعزيز الوعي بالمآثر وتؤدي إلى تطوير تقنيات وقائية جديدة.

يستهدف المنفذ الجديد نظام التشغيل Windows 10

يستهدف المنفذ الجديد نظام التشغيل Windows 10 x64 الإصدار 1511 الذي يحمل الاسم الرمزي Threshold 2 الذي تم إصداره مرة أخرى في نوفمبر. انها تدعم فرع الحالي للأعمال. تمكن الباحثون من تجاوز عمليات التخفيف التي تم تقديمها في نظام التشغيل Windows 10 والتي كانت مفقودة في نظام التشغيل Windows XP ، أو 7 أو 8 ، وكانوا قادرين أيضًا على هزيمة EternalBlue تجاوز DEP و ASLR.

كانت تسريبات ShadowBrokers بمثابة لقطات للقدرات الهجومية لوكالة الأمن القومي وليست صورة لترسانتهم الحالية. في الوقت الحالي ، من المحتمل أن يكون لدى NSA إصدار Windows 10 من EternalBlue ولكن حتى اليوم ، لم يكن هذا الخيار متاحًا للمدافعين.

من المعتقد أن وكالة الأمن القومي قد تكون قد نبهت مايكروسوفت حول تسرب ShadowBroker الوشيك لمنح الشركة وقتًا كافيًا لإنشاء MS17-010 واختباره ونشره قبل التسرب.

أفضل نوع من استغلال

وفقًا لما ذكره ديلون ، فإن أفضل استغلال للمهاجمين تحت تصرفه هو قدرة EternalBlue على تسهيل التنفيذ الفوري غير المصادق عليه للرمز البعيد على Windows.

نجح العمل الفذ في كسر الكثير من الميزات الجديدة ، وقال ديلون إن هذا الهجوم يعد بمثابة رش كومة على Windows kernel. تعد هجمات "كومة الرش" واحدة من أصعب أنواع الاستغلال على وجه التحديد لنظام التشغيل Windows ، وهو نظام التشغيل الذي لا يتوفر به شفرة المصدر.

سيكون أداء مثل هذا الكومة على نظام Linux أمرًا صعبًا ولكن سيكون أسهل من ذلك ، وفقًا لما قاله ديلون. لمزيد من المعلومات ، يمكنك تنزيل تقرير PDF الذي نشره باحثو الأمن من RiskSense على هذا الاستغلال.

تم نقل استغلال eternalblue الخاص بـ Nsa إلى windows 10 ، فماذا يعني ذلك بالنسبة لك؟