WannaCry ransomware, que visou toneladas de versões anteriores não pagas do Windows, usaram as façanhas EternalBlue e DoublePulsar vazadas. Agora, uma equipe de pesquisadores de chapéus brancos controlou a vulnerabilidade EternalBlue para o Windows 10. Este módulo é uma versão menor que pode ser portada para o Windows 10 não corrigido e usada para fornecer cargas úteis. No relatório de pesquisa, muitos detalhes técnicos foram omitidos para impedir que os chapéus pretos o replicassem.
ver o curso das últimas semanas, WannaCry tem vindo a fazer manchetes de destaque no mundo da segurança. Desenvolvido por EternalBlue da NSA e exploração DoublePulsar, WannaCry causou problemas em PCs Windows 7 e XP não atualizados. Esta exploração não afetou o Windows 10.
Mas, no último desenvolvimento, os especialistas de segurança do RiskSense portaram o recurso EternalBlue da WannaCry para o Windows 10. Eles criaram um módulo Metasploit com base no hack com muitas melhorias. Note-se também que a instalação do patch MS17-010 protege totalmente os usuários do Windows 10 desta porta.
A exploração do Windows 10 EternalBlue foi refinada para o menor tráfego de rede, juntamente com a remoção do Backdoor DoublePulsar. Eles também reduziram o código da exploração em até 20%.
Esta prova de conceito tem funcionado desde o vazamento de ferramentas de hacking do ShadowBrokers. Os pesquisadores publicaram um relatório para mostrar o que é necessário para o porto. No trabalho, a equipe analisou como o uso de registros de CPU de tamanho errado leva a um erro de cálculo.
"Isso faz com que um efeito de dominó de reação em cadeia acabe por culminar na execução do código, tornando ETERNALBLUE uma das façanhas mais complexas já escritas", acrescenta o relatório.
Esta porta foi desenvolvida para beneficiar a indústria de segurança do chapéu branco e aumentar a consciência dessas explorações.
Observe que esta porta do EternalBlue do Windows 10 funciona apenas nas versões do Windows 10 antes do Redstone 1. Como esperado, o documento evita mencionar os detalhes técnicos que ajudariam os hackers a criar sua própria porta do Windows 10. No entanto, vem com informações para ajudar os pesquisadores e as empresas a lidar com o EternalBlue.
Você achou útil essa atualização no WannaCry e EternalBlue exploit? Não se esqueça de compartilhar suas opiniões.
