Theo báo cáo từ BetaNews, Sean Dillon đã quản lý để sửa đổi các khai thác để nhắm mục tiêu vào hai lỗ hổng khác nhau tồn tại trong hầu hết hệ điều hành Windows của Microsoft.
Khai thác NSA bị rò rỉ hiện có thể tấn công bất kỳ phiên bản Windows nào
Nếu bạn còn nhớ vào năm 2017, nhóm hacker Shadow Brokers đã lén lút khai thác EternalBlue từ NSA và sau đó được công bố trực tuyến. Khai thác màu xanh vĩnh cửu đã được sử dụng trong các cuộc tấn công dựa trên ransomware như NotPetya và WannaCry.
Bây giờ, có vẻ như nhà nghiên cứu bảo mật Sean Dillon từ RiskSense đã nói rằng anh ta đã chuyển ba phần mềm khai thác EnternalChaosystem, EternalRomance và EternalSynergy đã bị đánh cắp từ NSA vào năm ngoái.
Theo báo cáo từ BetaNews, Sean Dillon đã quản lý để sửa đổi các khai thác để nhắm mục tiêu vào hai lỗ hổng khác nhau tồn tại trong hầu hết hệ điều hành Windows của Microsoft.
Nhà nghiên cứu bảo mật đã hợp nhất các khai thác vào dự án thử nghiệm thâm nhập mã nguồn mở khuôn khổ Metasploit. Nhà nghiên cứu nhận thấy rằng những khai thác này có thể ảnh hưởng đến cả hệ điều hành mới nhất như Windows 10.
Chà, Windows 10 được cho là an toàn trước những lỗ hổng bị đánh cắp từ NSA vào năm ngoái, nhưng, nghiên cứu mới cho thấy một câu chuyện khác. EternalSynergy có thể tận dụng cả lỗ hổng CVE-2017-0143 và CVE-2017-0146, EternalRomance chỉ nhắm mục tiêu vào cái đầu tiên, trong khi EternalChaosystem nhắm mục tiêu vào cái sau.
Nhà nghiên cứu đã xuất bản tài liệu về Github trong đó nó giải thích rằng phiên bản Windows được phát hành từ năm 2000 đến năm 2016 rất dễ bị tấn công và kẻ tấn công có thể có được quyền quản trị trên một máy chủ bị xâm phạm.
Sean Dillon cho biết “Bạn có thể chạy bất kỳ lệnh nào dưới dạng HỆ THỐNG hoặc Trình thông dịch giai đoạn. Lưu ý: không giống như EternalBlue, kernel shellcode không được sử dụng cho giai đoạn Meterpreter, vì vậy bạn có thể phải trốn tránh các tải trọng của mình ”
Chà, cần lưu ý rằng những cách khai thác mới này chỉ có thể làm tổn hại đến hệ điều hành Windows chưa được vá lỗi, vì vậy điều quan trọng là người dùng Windows phải cài đặt các bản cập nhật bảo mật mới nhất càng sớm càng tốt.
Vậy, bạn nghĩ gì về điều này? Chia sẻ quan điểm của bạn trong khung bình luận bên dưới.
