Šķiet, ka jauns lietojums var inficēt visus datorus no Windows 2000

Drošības pētnieks ir veicis trīs NSA izmantojumus, lai padarītu tos spējīgus strādāt ar visām Windows versijām, kas izlaistas pēdējos 18 gados, padarot miljonus lietotāju neaizsargātus.

Jauns lietojums, kas 18 gadus ietekmē visu Windows

Trīs aplūkotie ieguvumi ir EternalChampion, EternalRomance un EternalSynergy. Tos visus noplūda hakeru grupa, kas pazīstama kā The Shadow Brokers, un viņi apgalvoja, ka 2017. gada aprīlī viņi ir nozaguši NSA kodu un apgājuši dažādus ekspluatācijas un hakeru rīkus, tostarp EternalBlue, WannaCry izpirkuma programmatūrā izmantoto utilītu un citi, piemēram, NotPetya un Bad Rabbit.

Shadow Brokers izgāztuvē bija daudz mazāk zināmu izmantojumu, vairums no tiem strādā tikai ar nelielu skaitu vecāku Windows versiju, tāpēc tie nav iznākuši.

WannaMine ir jauna ļaunprogrammatūra, kas liek jūsu datoram iestatīt mīnu

RiskSense drošības pētnieks Šons Dilons (@ zerosum0x0) ir modificējis dažu no šiem izmantošanas avotiem, lai padarītu tos spējīgus darboties visdažādākajās Windows versijās. Šīs modificētās izmantošanas iespējas ir apvienotas Metasploit Framework - atvērtā pirmkoda projektā, kas paredzēts akadēmiskiem mērķiem un palīdz uzlabot lietotāju drošību.

Šī programmatūra ir izveidota vienīgi akadēmisku pētījumu vajadzībām un efektīvu aizsardzības paņēmienu izstrādei, un to nav paredzēts izmantot sistēmu uzbrukumiem, izņemot gadījumus, kad tas ir skaidri atļauts. Autori un atbildīgie par projektu nav atbildīgi par programmatūras ļaunprātīgu izmantošanu. Izmantojiet to atbildīgi.

Metasploit Framework kopš Microsoft Windows 2000 var strādāt ar visām Microsoft operētājsistēmas versijām, tā ir savietojama arī ar 32 bitu un 64 bitu versijām, tāpēc visi lietotāji ir pakļauti riskam.

Guļdatoru fonts