Frar 7, 2018

Riċerkatur tas-Sigurtà Tweaks Neaked Exploits NSA biex Jaħdem fuq Kull Verżjoni tal-Windows Mill-2000

Tiftakru dawk l-isfrutti li nsterqu mill-NSA (l-Aġenzija tas-Sigurtà Nazzjonali) u ġew ippubblikati online mill-grupp tal-hackers 'The Shadow Brokers' f'April tas-sena l-oħra? Ukoll, issa jistgħu Hack kwalunkwe verżjoni tal-Windows, mhux biss il-verżjonijiet anzjani tas-sistema operattiva ta 'Microsoft.

Microsoft-windows

Sean Dillion, riċerkatur tas-sigurtà f'RiskSense, żvela kif l-isfruttamenti sofistikati tal-NSA jistgħu jiġu rranġati biex potenzjalment ikollhom impatt fuq il-verżjonijiet kollha tas-sistema operattiva ta' Microsoft, inkluż Windows 10.

Dillion immodifika l-kodiċi tas-sors ta’ tliet għodod tal-NSA li ħarġu msejjħa EnternalRomance, EternalChampion, u EnternalSynergy – biex dawn il-ġirjiet kollha jsiru fuq il-verżjonijiet ewlenin kollha tal-Windows tal-lum. Madankollu, Dillon isostni li l-ħelsien tiegħu kien “maħluq purament għall-iskopijiet ta’ riċerka akkademika u għall-iżvilupp ta’ tekniki difensivi effettivi, u mhuwiex maħsub biex jintuża biex jattakka sistemi ħlief fejn awtorizzat b’mod espliċitu.”

Billi jmur bl-isem ta ''zerosum0x0' fuq GitHub, Dillon innota li l-modifiki tiegħu għall-kodiċi sors jisfruttaw is-CVE-2017-0143 u CVE-2017-0146. vulnerabbiltajiet f'bosta verżjonijiet ta' Windows OS mhux impatched. Attakkant jista’ jikkomprometti sistema Windows affettwata u jwettaq eżekuzzjoni ta’ kodiċi mill-bogħod u operazzjonijiet ta’ kontroll mill-bogħod.

NSA-Exploits-to-Xogħol-fuq-Kull-Verżjoni-Windows

Kważi kull verżjoni tal-Windows rilaxxata mill-Windows 2000 hija affettwata, inklużi l-varjanti 32-bit u 64-bit tal-Windows XP, Windows Server, Windows Vista, Windows 7, Windows 8, u Windows 10. Iva, anke l-aħħar sistema operattiva attiva tal-Microsoft 'Windows 10,' li hija maħsuba li hija sigura mill-isfruttamenti modifikati, hija fost il-verżjonijiet affettwati. Madankollu, it-theddida tibqa 'għal verżjonijiet eqdem tal-Windows 10 li mhumiex assigurati bl-irqajja' rilaxxati f'Marzu tas-sena li għaddiet.

Din mhix l-ewwel darba li r-riċerkaturi mmodifikaw l-isfruttamenti tal-NSA għal skopijiet ta 'riċerka u ttestjar tal-pinna. Madankollu, probabbilment hija l-ewwel darba li kważi għaxar snin ta' sistemi huma vulnerabbli għal dawn l-isfruttamenti.

Biex tkun taf aktar dwar il-modulu tal-isfruttament tal-NSA modifikat, tista 'żżur Dillion's Rapport GitHub.

Dwar l-Awtur 

Chaitanya


{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}