Čini se da je novi eksploziv sposoban zaraziti sva računala s Windows 2000

Istraživač sigurnosti proveo je tri NSA-ova eksploatacija kako bi ih osposobili za rad na svim verzijama Windowsa objavljenim u posljednjih 18 godina, čineći milijune korisnika ranjivim.

Novi podvig koji 18 godina pogađa sve Windows

Tri dotična podviga su EternalChampion, EternalRomance i EternalSynergy. Sve ih je procurila grupa hakera poznatih pod nazivom The Shadow Brokers, za koje se tvrdi da su ukrali NSA kod i poništili razne eksploatacije i alate za hakiranje u travnju 2017., uključujući EternalBlue, eksploziv koji se koristi u WannaCry ransomware-u i drugi poput NotPetya i Bad Rabbit.

Otvor Shadow Brokers sadržavao je mnogo manje poznatih eksploatacija, a većina njih radi samo na malom broju starijih verzija sustava Windows pa nisu izašle.

WannaMine je novi malware koji stavlja vaše računalo u moje

Istraživač sigurnosti RiskSense Sean Dillon (@ zerosum0x0) izmijenio je izvorni kôd za neka od ovih eksploatacija kako bi ih omogućio rad na velikom broju inačica sustava Windows. Ova izmijenjena iskorištavanja spojena su u Metasploit Framework, projekt otvorenog koda koji je namijenjen akademskim ciljevima i kako bi se poboljšala sigurnost korisnika.

Ovaj je softver stvoren isključivo za akademske istraživačke svrhe i za razvoj učinkovitih obrambenih tehnika i nije namijenjen napadu na sustave, osim ako je to izričito odobreno. Autori i odgovorni za projekt ne snose nikakvu odgovornost za zlouporabu softvera. Koristite ga odgovorno.

Metasploit Framework može raditi na svim verzijama Microsoftovog operativnog sustava od Windowsa 2000, kompatibilan je i s 32-bitnom i 64-bitnom verzijom, tako da su svi korisnici u opasnosti.

Bleepingcomputer font