Napravljen EternalBlue za Windows 10

Istraživači iz RiskSence napravili su verziju EternalBlue eksploatacionog koda koji radi i na Windows 10.

EternalBlue je eksploatacioni kod za ranjivost u SMB protokolu navodno napravljen od strane NSA. Objavljen je od strane ShadowBrokers grupe nakon čega je korišćen od strane napadača za širenje više virusa od kojih je najpoznatiji WannaCry.

Istraživači su objavili još neće objavljivati izvorni kod verzije koja radi na Windows 10.

RiskSence je napravio proof-of-concept kod još u aprilu, pored toga razvili su Metasploit modul zasnovan na EternalBlue. Oni su bili među prvima koji su analizirali EternalBlue, DoublePulsar i hakersku platformu sličnu Metasploit-u pod nazivom Fuzzbunch.

Njihov Metasploit modul predstavlja prepravljenu verziju EternalBlue koja ima manje mrežnog saobraćaja. Takođe su izbacili DoublePulsar, backdoor koji koriste mnogi NSA alati.

Sean Dillon, istraživač iz RiskSence, tvrdi da je DoublePulsar dobio previše nepotrebne pažnje, te da EternalBlue radi i bez njega. On dodaje da većina IDS pravila koja su kreirana i preporučivana ne detektuju njihovu modifikovanu verziju EternalBlue.

Izvor:threatpost.com