Posted in Novosti

Shadow Brokers objavili ranjivosti koje je Microsoft već zakrpio

 Published Date: April 18, 2017

Shadow Brokers objavili ranjivosti koje je Microsoft već zakrpio

Shadow Brokers grupa objavila je nove alate koje je koristila NSA. Ova grupa je prošle godine objavila da je došla u posjed alata koje je koristila Equation Group, grupa veoma sofisticiranih hakera za koju se vjeruje da radi za NSA. Shadow Brokersi su bezuspješno pokušavali da prodaju alate do kojih su došli, nakon čega su odlučili da objave neke od njih.

Stručnjaci su vjerovali da će posljednja objava imati više efekta, ali se ispostavilo da je većina ranjivosti koje se koriste već zakrpljena. Iz Microsoft-a tvrde da nisu dobili informacije, o alatima koje posjeduju Shadow Brokers, prije otklanjanja ranjivosti.

Neki od alata pokazuju da je NSA imao mogućnost da napada banke koje koriste SWIFT sistem.

Lista objavljenih alata uključuje:

  • EternalBlue, ranjivost u SMBv2 za Windows 7 otklonjena u MS17-010.
  • EmeraldThread, eksploatacioni kod za SMB za Windows XP –  onemogućen ažuriranjem MS10-061.
  • EternalChampion, eksploatacioni kod za SMBv1 – otkrivene ranjivosti koje se koriste CVE-2017-0146 i CVE-2017-0147.
  • ErraticGopher, eksploatacioni kod za SMBv1 –  onemogućen od Windows Vistae.
  • EskimoRoll, eksploatacioni kod za Kerberosonemogućen ažuriranjem MS14-068.
  • EternalRomance, eksploatacioni kod za SMBv1 koji omogućava izvršenje koda pod sistemskim privilegijama – ranjivosti otklonjene ažuriranjem MS17-010.
  • EducatedScholar, SMB eksploatacioni kod – onemogućen ažuriranjem MS09-050.
  • EternalSynergy, eksploatacioni kod za SMBv3 koji pogađa Windows 8 i Windows Server 2012 –  ranjivosti otklonjene ažuriranjem MS17-010.
  • EclipsedWing, eksploatacioni kod koji omogućava izvršenje proizvoljnog koda na Windows 8 i Windows Server 2012  –  onemogućen ažuriranjem MS08-067.

Od svih objavljenih alata najznačajniji je EternalBlue – eksploatacioni kod za SMBv1 koji može dovesti do udaljenog izvršenja koda na starijim verzijama Windows-a.

Pored ovih objavljeno je više ranjivosti za email i IIS servere kao i pomoćni alati za plasiranje virusa.

Izvor:thehackernews.com

Leave a Reply