Eksploitasi kekal Nsa telah dialihkan ke tingkap 10, jadi apa maksudnya untuk anda?
Isi kandungan:
- Pertahanan terbaik terhadap EternalBlue
- Pelabuhan baru mensasarkan Windows 10
- Jenis terbaik mengeksploitasi
Video: Hacking Minutes | NSA Exploit Tool EternalBlue Affecting Windows 10 2024
Eksploitas EternalBlue NSA telah dialihkan ke peranti yang menjalankan Windows 10 dengan topi putih dan oleh itu, setiap versi Windows belum dipadam kembali ke XP boleh dipengaruhi, pembangunan menakutkan mengingat EternalBlue adalah salah satu serangan siber yang paling kuat yang pernah dipublikasikan.
Pertahanan terbaik terhadap EternalBlue
Penyelidik RiskSense adalah antara yang pertama menganalisa EternalBlue dan membuat kesimpulan bahawa mereka tidak akan melepaskan kod sumber untuk pelabuhan Windows 10. A itu. pertahanan terbaik terhadap EternalBlue kekal untuk memohon kemas kini MS17-010 yang disediakan oleh Microsoft pada Mac.
Penyelidik RiskSense menerbitkan laporan yang menjelaskan apa yang diperlukan untuk membawa exploit NSA ke Windows 10 dan memeriksa langkah-langkah yang dilaksanakan oleh Microsoft yang dapat memastikan serangan ini bergerak ke hadapan.
Penganalisis penyelidikan kanan Sean Dillon menyatakan bahawa penyelidikan itu adalah untuk industri keselamatan maklumat topi putih untuk meningkatkan kesedaran mengenai eksploitasi dan membawa kepada pembangunan teknik pencegahan baru.
Pelabuhan baru mensasarkan Windows 10
Pelabuhan baru mensasarkan versi Windows 10 x64 1511 yang diberi nama Threshold 2 yang dikeluarkan pada bulan November. Ia menyokong Cabang Semasa untuk Perniagaan. Penyelidik berjaya memintas mitigasi yang diperkenalkan pada Windows 10 yang hilang dari Windows XP, 7 atau 8 dan mereka juga mampu mengalahkan EternalBlue yang dilangkau untuk DEP dan ASLR.
Kebocoran ShadowBrokers adalah gambaran daripada keupayaan serangan NSA dan bukan imej arsenal semasa mereka. Kini, NSA mungkin mempunyai versi Windows 10 EternalBlue tetapi sehingga hari ini, pilihan ini belum tersedia untuk pembela.
Adalah dipercayai bahawa NSA mungkin telah memaklumkan kepada Microsoft mengenai kebocoran ShadowBroker yang akan datang untuk memberi syarikat yang cukup masa untuk membina, menguji dan menggunakan MS17-010 sebelum kebocoran.
Jenis terbaik mengeksploitasi
Menurut Dillon, yang terbaik mengeksploitasi seorang penyerang yang diupayakannya adalah keupayaan EternalBlue untuk segera memudahkan eksekusi kod yang tidak diautifikasikan pada Windows.
Pencapaian itu berjaya memecahkan banyak tanah baru dan Dillon berkata bahawa ini adalah serangan semburan helikopter pada kernel Windows. Serangan heap-spray mungkin salah satu jenis eksploitasi yang paling sukar untuk Windows, sebuah OS yang tidak mempunyai kod sumber yang tersedia.
Melakukan semburan semburan seperti itu di Linux akan menjadi sukar tetapi akan lebih mudah daripada ini, menurut Dillon. Untuk maklumat lanjut, anda boleh memuat turun laporan PDF bahawa penyelidik keselamatan dari RiskSense diterbitkan pada eksploit ini.
Microsoft percaya 3d adalah untuk semua orang: apa maksudnya?
Windows 10 memerlukan anda! Jika anda suka melukis dan anda berminat untuk membuat objek 3D membaca artikel ini dan cari cara untuk mempromosi kreativiti anda dan berkongsi kerja anda tanpa apa-apa alat mahal atau rumit.
Bagaimana untuk mengawal tingkap 10 pc anda tanpa apa-apa selain suara anda
Satu idea futuristik bahawa, suatu hari, kita akan dapat elektronik pengguna dengan apa-apa lagi tetapi suara masih jauh. Tetapi ada beberapa pilihan walaupun sekarang.
Windows masih terdedah kepada endblue, eksploitasi nsa yang dicuri
Menurut ESET, penggodam masih mencari sasaran EternalBlue dan mengimbas Internet untuk pelabuhan SMB yang terdedah untuk berkompromi.
