Windows är fortfarande sårbart för foreverblue, den stulna nsa-exploaten
Innehållsförteckning:
- EternalBlue-exploatering är starkare än någonsin
- Microsoft har redan gjort säkerhetsfixer tillgängliga
Video: EternalBlue Exploit Tutorial - Doublepulsar With Metasploit (MS17-010) 2024
Säkerhetsförsäljaren ESET detaljerade nyligen de senaste rapporterna om Windows-attacker. Forskaren Ondrej Kubovič släppte en studie om EternalBlue-utnyttjandet och dess effekter efter ett år. Lång historia kort, utnyttjandet blev mer populärt än under WannaCry-utbrottet. Det finns en oroande ökning av antalet attacker som är baserade på utnyttjandet.
" Och som ESETs telemetri-data visar, har populariteten ökat under de senaste månaderna, och en ny topp har överträffat till och med de största topparna från 2017, " förklarar forskaren.
EternalBlue-exploatering är starkare än någonsin
Utnyttjandet staldes från NSA av hackergruppen som heter Shadow Brokers tillbaka i april 2916 och det drar nytta av en sårbarhet som hittades i Windows Server Message Block (SMB) -protokollet. Microsoft rullade ut korrigeringarna redan innan sårbarheten blev offentlig.
Tyvärr letar angriparna fortfarande efter mål, och enligt ESETs forskare söker cyberbrottslingar Internet efter utsatta SMB-portar, och de försöker kompromissa med värdar med en exploit som gör det möjligt att skicka nyttolast på målmaskinen.
En möjlig förklaring till den senaste toppen är Satan-ransomware-kampanjen som sågs runt dessa datum, men den kan också kopplas till andra skadliga aktiviteter. Utnyttjandet har också identifierats som en av spridningsmekanismerna för skadliga kryptominerare. Mer nyligen distribuerades den för att distribuera Satan-ransomware-kampanjen, som beskrivs bara några dagar efter det att ESETs telemetri upptäckte mitten av april 2018 EternalBlue-toppen.
Microsoft har redan gjort säkerhetsfixer tillgängliga
Patcherna för att åtgärda det här sårbarheten är redan tillgängliga, och det betyder att angripare bara kan hacka system som inte har dem installerade. De släpptes av Microsoft redan i mars 2017 och uppdaterade datorer bör redan skyddas.
ESET noterar också att ” infiltrationsmetoden som används av EternalBlue inte lyckas på enheter som är skyddade av ESET. Ett av de flera skyddslagren - ESETs modul för nätverk attackskydd - blockerar detta hot vid inträdesplatsen. ”
Det ökande antalet attacker tyder på att det fortfarande finns många system som inte har patchen installerade vilket väcker mycket oro.
Nsa's foreverblue exploit överfördes till windows 10, så vad betyder det för dig?
NSA: s EternalBlue-exploatering överfördes till enheter som kör Windows 10 av vita hattar och på grund av detta kan varje oöverträffad version av Windows tillbaka till XP påverkas, en skrämmande utveckling med tanke på EternalBlue är en av de kraftfullaste cyberattackerna som någonsin har offentliggjorts. Det bästa försvaret mot EternalBlue RiskSense forskare var bland de ...
Operation bugdrop attackers använder dropbox för att lagra stulna data
Angripare sprider en cyber-spionage-kampanj i Ukraina genom att spionera på PC-mikrofoner för att i hemlighet lyssna på privata konversationer och lagra stulna data på Dropbox. Döpt Operation BugDrop, attacken har riktat kritisk infrastruktur, media och vetenskapliga forskare. Cybersecurity-företaget CyberX bekräftade attackerna och säger Operation BugDrop har drabbat minst 70 offer ...
Över 427 miljoner myspace-konton stulna av hackare som nu är till försäljning för 2 800 dollar
MySpace är en död anka, ett socialt nätverk som inte används av människor som ser allvar med att använda sociala nätverk. På grund av detta kommer det inte som någon överraskning att se hackare som säljer miljoner MySpace-lösenord för knappt 3 000 dollar. Nyligen lyckades hackare ta över 427 miljoner MySpace-konto nyligen, ett drag som man kan förvänta sig skulle ...
