LOGOWANIE
Zarejestruj sie

Udoskonalone narzędzia hakerskie NSA w Sieci

Sean Dillon z firmy RiskSense udoskonalił narzędzia wykradzione z serwerów NSA w zeszłym roku.

Rok temu Siecią wstrząsnęły doniesienia o grupie hakerskiej The Shadow Brokers, która włamała się na jeden z serwerów amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA). W ten sposób hakerzy weszli w posiadanie narzędzi pozwalających na wykorzystanie luk w oprogramowaniu starszych systemów operacyjnych firmy Microsoft (z Windowsem 8 włącznie) do przeprowadzania ataków na korzystające z nich komputery, nawet osobom bez specjalnego wyszkolenia. Okazuje się jednak, że na tym nie koniec. Serwis Betanews doniósł o dopracowaniu tych narzędzi przez Seana Dillona z firmy RiskSense (zajmującej się zapobieganiem cyberprzestępstwom), który w celach badawczych zmodyfikował część z nich (EternalChampion, EternalSynergy oraz EternalRomance), by działały na wszystkich Windowsach wydanych po 2000 roku, w tym najnowszej dziesiątce. Twórca zdecydował się na udostępnienie ich na stronie GitHub, tak więc zapewne nie brakuje już osób „testujących” je w polu.

Brzmi to jak dobry powód do paniki, zwłaszcza gdy przypomnieć sobie masową falę cyberataków z maja, według podejrzeń powiązaną z kwietniowym udostępnieniem EternalBlue, jednego z pierwszych narzędzi wypuszczonych do Sieci przez The Shadow Brokers (vide wirus WannaCry). Na szczęście firma Microsoft dawno udostępniła dwie aktualizacje dla swoich systemów, także tych niewspieranych od dłuższego czasu (np. Windowsa XP), które załatały luki wykorzystywane przez opisywane narzędzia. Pierwsza ukazała się jeszcze w marcu, a drugą opublikowano w czerwcu. Innymi słowy, na atak narażeni jesteśmy tylko wtedy, gdy nie zaktualizowaliśmy systemu operacyjnego po wypuszczeniu ostatniej z tych łatek. Pytanie tylko, czy na tym się skończy, czy też doczekamy się doniesień o kolejnych osiągnięciach z użyciem twórczości NSA.

Źródło:
"Entelarmer" - GRY-OnLine


Klemens
2018-02-07 17:26:35