Ένα νέο πρόγραμμα εκμετάλλευσης φαίνεται ικανό να μολύνει όλους τους υπολογιστές από τα παράθυρα 2000
Πίνακας περιεχομένων:
Ένας ερευνητής ασφάλειας έχει μεταφέρει τρία υποδείγματα NSA για να τα καταστήσει ικανά να δουλεύουν σε όλες τις εκδόσεις των Windows που κυκλοφόρησαν τα τελευταία 18 χρόνια, καθιστώντας ευάλωτα εκατομμύρια χρήστες.
Νέα εκμετάλλευση που επηρεάζει όλα τα Windows για 18 χρόνια
Τα τρία συγκεκριμένα εκμεταλλεύματα είναι EternalChampion, EternalRomance και EternalSynergy. Όλα αυτά είχαν διαρρεύσει από μια ομάδα hackers γνωστή ως The Shadow Brokers, αυτοί ισχυρίστηκαν ότι έχουν κλέψει τον κώδικα NSA και ανέτρεψαν πολλά εργαλεία και εργαλεία hacking τον Απρίλιο του 2017, συμπεριλαμβανομένου του EternalBlue, του εκμεταλλεύματος που χρησιμοποιήθηκε στα ransomware της WannaCry και άλλοι όπως η NotPetya και το Bad Rabbit.
Ο χώρος αποθήκευσης Shadow Brokers περιείχε πολλά λιγότερο γνωστά εκμεταλλεύματα, τα περισσότερα από τα οποία εργάζονταν μόνο σε μικρό αριθμό παλαιότερων εκδόσεων των Windows, οπότε δεν έχουν βγει.
Το WannaMine είναι ένα νέο κακόβουλο λογισμικό που βάζει τον υπολογιστή σας σε δική μου
Ο ερευνητής ασφάλειας της RiskSense, Sean Dillon (@ zerosum0x0), έχει τροποποιήσει τον πηγαίο κώδικα για ορισμένα από αυτά τα εκμεταλλεύματα για να τα κάνει ικανά να δουλεύουν σε μια μεγάλη ποικιλία εκδόσεων των Windows. Αυτές οι τροποποιημένες εκμεταλλεύσεις έχουν συγχωνευθεί στο Metasploit Framework, ένα έργο ανοιχτού κώδικα που προορίζεται για ακαδημαϊκούς σκοπούς και για τη βελτίωση της ασφάλειας των χρηστών.
Το λογισμικό αυτό έχει δημιουργηθεί αποκλειστικά για σκοπούς ακαδημαϊκής έρευνας και για την ανάπτυξη αποτελεσματικών αμυντικών τεχνικών και δεν προορίζεται να χρησιμοποιηθεί για την επίθεση συστημάτων, εκτός εάν έχει ρητά εξουσιοδοτηθεί. Οι συγγραφείς και οι υπεύθυνοι για το έργο δεν είναι υπεύθυνοι ή υπεύθυνοι για την κακή χρήση του λογισμικού. Χρησιμοποιήστε το υπεύθυνα.
Το Metasploit Framework μπορεί να λειτουργήσει σε όλες τις εκδόσεις του λειτουργικού συστήματος της Microsoft από τα Windows 2000, είναι επίσης συμβατό με εκδόσεις 32-bit και 64-bit, έτσι ώστε όλοι οι χρήστες να διατρέχουν κίνδυνο.
Το εικονοστοιχείο Google θα έχει τις ενημερώσεις που ελέγχονται από τους φορείς εκμετάλλευσης
Η Google έχει αποδώσει στους φορείς εκμετάλλευσης και θα έχει τον έλεγχο των ενημερώσεων του Google Pixel εκτός από το να συμπεριλάβει το προσαρμοσμένο λογισμικό.
Υπάρχει ένα σφάλμα ασφαλείας στα παράθυρα 10 που επηρεάζει όλους τους χρήστες
Υπάρχει ένα σφάλμα ασφαλείας στα Windows 10 που επηρεάζει όλους τους χρήστες. Μάθετε περισσότερα σχετικά με αυτήν την εκμετάλλευση που επηρεάζει όλους τους χρήστες.
Η εε θέλει τους φορείς εκμετάλλευσης να μοιράζονται τα δίκτυα οπτικών ινών τους
Η ΕΕ θέλει τους φορείς εκμετάλλευσης να μοιράζονται τα δίκτυα οπτικών ινών τους. Μάθετε περισσότερα σχετικά με το νέο μέτρο της Ευρωπαϊκής Ένωσης που δημιουργεί αντιπαραθέσεις.
