Windows 2000'den tüm bilgisayarlara bulaşabilecek yeni bir istismar görünüyor

Bir güvenlik araştırmacısı, son 18 yılda piyasaya sürülen tüm Windows sürümlerinde çalışarak milyonlarca kullanıcıyı savunmasız hale getirmek için üç NSA istismarını gerçekleştirdi.

18 yıldır tüm Windows'u etkileyen yeni istismar

Söz konusu üç istismar EternalChampion, EternalRomance ve EternalSynergy'dir. Hepsi The Shadow Brokers olarak bilinen bir grup hacker tarafından sızdırıldı, bunlar NSA kodunu çaldığını ve Nisan 2017'de WannaCry fidye yazılımında kullanılan istismar dahil olmak üzere çeşitli istismarları ve hack araçlarını bozduğunu iddia etti. diğerleri NotPetya ve Bad Rabbit gibi.

Shadow Brokers dökümü daha az bilinen istismarlar içeriyordu , bunların çoğu sadece az sayıda eski Windows sürümü üzerinde çalışıyor, böylece çıkmadılar.

WannaMine, bilgisayarınızı mayına koyan yeni bir kötü amaçlı yazılımdır

RiskSense güvenlik araştırmacısı Sean Dillon (@ zerosum0x0) , bu açıklardan bazıları için kaynak kodunu değiştirerek çok çeşitli Windows sürümlerinde çalışabilmesini sağladı. Bu değiştirilmiş istismarlar, akademik amaçlı ve kullanıcı güvenliğini artırmaya yardımcı olan açık kaynaklı bir proje olan Metasploit Framework ile birleştirildi.

Bu yazılım yalnızca akademik araştırma amaçları için ve etkili savunma tekniklerinin geliştirilmesi için oluşturulmuştur ve açıkça izin verilen durumlar dışında sistemlere saldırmak için kullanılması amaçlanmamıştır. Yazarlar ve projeden sorumlu olanlar yazılımın yanlış kullanımından sorumlu değildir. Sorumlu kullanın.

Metasploit Framework, Windows 2000'den beri Microsoft işletim sisteminin tüm sürümlerinde çalışabilir, hem 32 bit hem de 64 bit sürümleriyle de uyumludur , bu nedenle tüm kullanıcılar risk altındadır.

Bilgisayar yazı tipi