futurebeat.pl News Tech Mobile Gaming Nauka Moto Rozrywka Promocje
Wiadomość sprzęt i soft 7 lutego 2018, 14:40

Udoskonalone narzędzia hakerskie NSA w sieci

Sean Dillon z firmy RiskSense udoskonalił narzędzia wykradzione z serwerów NSA w zeszłym roku. Teraz luki udostępnione wcześniej przez grupę The Shadow Brokers pozwalają na zaatakowanie wszystkich Windowsów wydanych po 2000 roku.

W zeszłym roku NSA niechcący dostarczyła hakerom nowych zabawek. - Udoskonalone narzędzia hakerskie NSA umożliwiają ataki na wszystkich Windowsach - wiadomość - 2018-02-07
W zeszłym roku NSA niechcący dostarczyła hakerom nowych zabawek.

Rok temu siecią wstrząsnęły doniesienia (podajemy za ArsTechnica) o grupie hakerskiej The Shadow Brokers, która włamała się na jeden z serwerów amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA). W ten sposób hakerzy weszli w posiadanie narzędzi pozwalających na wykorzystanie luk w oprogramowaniu starszych systemów operacyjnych firmy Microsoft (z Windowsem 8 włącznie) do przeprowadzania ataków na korzystające z nich komputery, nawet osobom bez specjalnego wyszkolenia. Okazuje się jednak, że na tym nie koniec. Serwis Betanews doniósł o dopracowaniu tych narzędzi przez Seana Dillona z firmy RiskSense (zajmującej się zapobieganiem cyberprzestępstwom), który w celach badawczych zmodyfikował część z nich (EternalChampion, EternalSynergy oraz EternalRomance), by działały na wszystkich Windowsach wydanych po 2000 roku, w tym najnowszej dziesiątce. Twórca zdecydował się na udostępnienie ich na stronie GitHub, tak więc zapewne nie brakuje już osób „testujących” je w polu.

Brzmi to jak dobry powód do paniki, zwłaszcza gdy przypomnieć sobie masową falę cyberataków z maja, według podejrzeń powiązaną z kwietniowym udostępnieniem EternalBlue, jednego z pierwszych narzędzi wypuszczonych do sieci przez The Shadow Brokers (vide wirus WannaCry). Na szczęście firma Microsoft dawno udostępniła dwie aktualizacje dla swoich systemów, także tych niewspieranych od dłuższego czasu (np. Windowsa XP), które załatały luki wykorzystywane przez opisywane narzędzia. Pierwsza ukazała się jeszcze w marcu, a drugą opublikowano w czerwcu. Innymi słowy, na atak narażeni jesteśmy tylko wtedy, gdy nie zaktualizowaliśmy systemu operacyjnego po wypuszczeniu ostatniej z tych łatek. Pytanie tylko, czy na tym się skończy, czy też doczekamy się doniesień o kolejnych osiągnięciach z użyciem twórczości NSA.

Udostępnienie EternalBlue w kwietniu przełożyło się na masowe cyberataki na komputery, które nie pobrały aktualizacji łatającej tę lukę. - Udoskonalone narzędzia hakerskie NSA umożliwiają ataki na wszystkich Windowsach - wiadomość - 2018-02-07
Udostępnienie EternalBlue w kwietniu przełożyło się na masowe cyberataki na komputery, które nie pobrały aktualizacji łatającej tę lukę.

Jakub Błażewicz

Jakub Błażewicz

Ukończył polonistyczne studia magisterskie na Uniwersytecie Warszawskim pracą poświęconą tej właśnie tematyce. Przygodę z GRYOnline.pl rozpoczął w 2015 roku, pisząc w Newsroomie growym, a następnie również filmowym i technologicznym (nie zabrakło też udziału w Encyklopedii Gier). Grami wideo (i nie tylko wideo) zainteresowany od lat. Zaczynał od platformówek i do dziś pozostaje ich wielkim fanem (w tym metroidvanii), ale wykazuje też zainteresowanie karciankami (także papierowymi), bijatykami, soulslike’ami i w zasadzie wszystkim, co dotyczy gier jako takich. Potrafi zachwycać się pikselowymi postaciami z gier pamiętających czasy Game Boya łupanego (jeśli nie starszymi).

więcej