Sean Dillon z firmy RiskSense udoskonalił narzędzia wykradzione z serwerów NSA w zeszłym roku. Teraz luki udostępnione wcześniej przez grupę The Shadow Brokers pozwalają na zaatakowanie wszystkich Windowsów wydanych po 2000 roku.
Rok temu siecią wstrząsnęły doniesienia (podajemy za ArsTechnica) o grupie hakerskiej The Shadow Brokers, która włamała się na jeden z serwerów amerykańskiej Narodowej Agencji Bezpieczeństwa (NSA). W ten sposób hakerzy weszli w posiadanie narzędzi pozwalających na wykorzystanie luk w oprogramowaniu starszych systemów operacyjnych firmy Microsoft (z Windowsem 8 włącznie) do przeprowadzania ataków na korzystające z nich komputery, nawet osobom bez specjalnego wyszkolenia. Okazuje się jednak, że na tym nie koniec. Serwis Betanews doniósł o dopracowaniu tych narzędzi przez Seana Dillona z firmy RiskSense (zajmującej się zapobieganiem cyberprzestępstwom), który w celach badawczych zmodyfikował część z nich (EternalChampion, EternalSynergy oraz EternalRomance), by działały na wszystkich Windowsach wydanych po 2000 roku, w tym najnowszej dziesiątce. Twórca zdecydował się na udostępnienie ich na stronie GitHub, tak więc zapewne nie brakuje już osób „testujących” je w polu.
Brzmi to jak dobry powód do paniki, zwłaszcza gdy przypomnieć sobie masową falę cyberataków z maja, według podejrzeń powiązaną z kwietniowym udostępnieniem EternalBlue, jednego z pierwszych narzędzi wypuszczonych do sieci przez The Shadow Brokers (vide wirus WannaCry). Na szczęście firma Microsoft dawno udostępniła dwie aktualizacje dla swoich systemów, także tych niewspieranych od dłuższego czasu (np. Windowsa XP), które załatały luki wykorzystywane przez opisywane narzędzia. Pierwsza ukazała się jeszcze w marcu, a drugą opublikowano w czerwcu. Innymi słowy, na atak narażeni jesteśmy tylko wtedy, gdy nie zaktualizowaliśmy systemu operacyjnego po wypuszczeniu ostatniej z tych łatek. Pytanie tylko, czy na tym się skończy, czy też doczekamy się doniesień o kolejnych osiągnięciach z użyciem twórczości NSA.
7
Autor: Jakub Błażewicz
Ukończył polonistyczne studia magisterskie na Uniwersytecie Warszawskim pracą poświęconą tej właśnie tematyce. Przygodę z GRYOnline.pl rozpoczął w 2015 roku, pisząc w Newsroomie growym, a następnie również filmowym i technologicznym (nie zabrakło też udziału w Encyklopedii Gier). Grami wideo (i nie tylko wideo) zainteresowany od lat. Zaczynał od platformówek i do dziś pozostaje ich wielkim fanem (w tym metroidvanii), ale wykazuje też zainteresowanie karciankami (także papierowymi), bijatykami, soulslike’ami i w zasadzie wszystkim, co dotyczy gier jako takich. Potrafi zachwycać się pikselowymi postaciami z gier pamiętających czasy Game Boya łupanego (jeśli nie starszymi).
GRYOnline.pl:
tvgry.pl:
