Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa
Vesti, 18.07.2017, 00:00 AM
Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema Windows.
ETERNALSYNERGY je jedan od exploita američke Nacionalne bezbednosne agencije (NSA) koje je ukrala i objavila grupa Shadow Brokers u aprilu prošle godine. Taj exploit radi do verzije Windows 8. Na novijim verzijama Microsoftovog operativnog sistema ne radi zbog nekih poboljšanja bezbednosti kernela.
ETERNALSYNERGY koristi ranjivost u verziji 1 SMB fajl šering protokola. Reč je o ranjivosti CVE-2017-0143.
Vang kaže da njegov exploit cilja istu ranjivost ali koristi druge tehnike i da on ne bi trebalo da sruši sistem. Tokom talasa infekcija ransomwareom WannaCry, exploit ETERNALBLUE je inficirao uglavnom Windows 7 jer je rušio XP sisteme pri pokušaju infekcije.
Vangov exploit radi i na novijim verzijama Windowsa. Testovima je potvrđeno da radi na Windows 2016 x64, Windows 2012 R2 x64, Windows 8.1 x64, Windows 2008 R2 SP1 x64, Windows 7 SP1 x64, Windows 8.1 x86 i Windows 7 SP1 x86. Exploit radi na svim podržanim verzijama Windowsa osim Windows 10.
Ovo znači da sada postoje tri exploita za ranjivost CVE-2017-0143 - ETERNALSYNERGY, ETERNALROMANCE i Vangov exploit.
Napadač može kombinovati ova tri exploita za napad na sve verzije Windowsa od XP do Windows Server 2016, osim za napad na Windows 10, a to je 75% Windows računara.
Vangov exploit je još jedno upozorenje da korisnici treba da ažuriraju svoje sisteme sa MS17-010.
Kod Vangovog exploite se može preuzeti sa GitHuba ili ExploitDB.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade