Exploit izveden iz ETERNALSYNERGY exploita može se koristi za napade na novije verzije Windowsa

Vesti, 18.07.2017, 00:00 AM

Bezbednosni istraživač Vorvit Vang napravio je exploit baziran na expoitu ETERNALSYNERGY, koji može da cilja i novije verzije operativnog sistema Windows.

ETERNALSYNERGY je jedan od exploita američke Nacionalne bezbednosne agencije (NSA) koje je ukrala i objavila grupa Shadow Brokers u aprilu prošle godine. Taj exploit radi do verzije Windows 8. Na novijim verzijama Microsoftovog operativnog sistema ne radi zbog nekih poboljšanja bezbednosti kernela.

ETERNALSYNERGY koristi ranjivost u verziji 1 SMB fajl šering protokola. Reč je o ranjivosti CVE-2017-0143.

Vang kaže da njegov exploit cilja istu ranjivost ali koristi druge tehnike i da on ne bi trebalo da sruši sistem. Tokom talasa infekcija ransomwareom WannaCry, exploit ETERNALBLUE je inficirao uglavnom Windows 7 jer je rušio XP sisteme pri pokušaju infekcije.

Vangov exploit radi i na novijim verzijama Windowsa. Testovima je potvrđeno da radi na Windows 2016 x64, Windows 2012 R2 x64, Windows 8.1 x64, Windows 2008 R2 SP1 x64, Windows 7 SP1 x64, Windows 8.1 x86 i Windows 7 SP1 x86. Exploit radi na svim podržanim verzijama Windowsa osim Windows 10.

Ovo znači da sada postoje tri exploita za ranjivost CVE-2017-0143 - ETERNALSYNERGY, ETERNALROMANCE i Vangov exploit.

Napadač može kombinovati ova tri exploita za napad na sve verzije Windowsa od XP do Windows Server 2016, osim za napad na Windows 10, a to je 75% Windows računara.

Vangov exploit je još jedno upozorenje da korisnici treba da ažuriraju svoje sisteme sa MS17-010.

Kod Vangovog exploite se može preuzeti sa GitHuba ili ExploitDB.