Alfonso Maruccia

Windows e gli exploit dell'NSA

Un ricercatore è riuscito ad adattare il codice di tre exploit dell'intelligence statunitense a un gran numero di vecchie versioni di Windows, fatto già avvenuto in passato e che rende il codice di NSA ancora più pericoloso

Roma - Il ricercatore di RiskSense Sean Dillon ha modificato tre exploit della NSA statunitense emersi nei mesi passati, permettendo al relativo codice di girare senza problemi anche sulle vecchie versioni di Windows. Così gli OS che risultano vulnerabili agli exploit fanno un salto indietro di ben 18 anni, e il codice ora disponibile pubblicamente diventa più pericoloso che mai.

I tre exploit in oggetto sono EternalChampion, EternalRomance e EternalSynergy, tutti e tre parte delle rivelazioni pubblicate dalla crew di ShadowBrokers durante i mesi estivi dell'anno scorso e parenti "poveri" di quell'EternalBlue che è già stato ampiamente sfruttato dagli attacchi a base di ransomware dell'ultimo periodo (WannaCry, NotPetya, Bad Rabbit e altri).

Le modifiche apportate da Dillon hanno permesso di estendere la compatibilità dei tre exploit "eterni" ai vecchi OS Windows fino a raggiungere il venerando Windows 2000: sfruttando due diverse vulnerabilità (CVE-2017-0143, CVE-2017-0146), il ricercatore ha dato agli exploit la capacità di girare e far danni su 18 anni di sistemi operativi Windows (XP, Vista, Server, 8.x,...) a 32 e 64-bit.
Dillon ha poi implementato le sue varianti dei tre exploit nel framework Metasploit, un progetto open source pensato per i test di penetrazione che però rappresenta anche una miniera di informazioni preziose a disposizione di cyber-criminali e hacker black hat.

Altri ricercatori hanno confermato il corretto funzionamento dei nuovi exploit sulle vecchie versioni di Windows, mentre dal punto di vista dell'utenza mainstream l'installazione delle patch facenti parte del bollettino di sicurezza MS17-010 dovrebbe rendere il sistema immune alle vulnerabilità corrispondenti.

Alfonso Maruccia
Notizie collegate
  • AttualitàShadowBrokers, una raccolta fondi per il prossimo dump?I cracker della crew che ha contribuito a scatenare il ransomware WannaCry preannunciano nuovi, pericolosi leak sul fronte della sicurezza. Verranno consegnati solo a chi è disposto a pagare 21.000 dollari. E intanto gli esperti dibattono sulla necessità di avviare un crowdfunding per prevenire il disastro
  • SicurezzaEternalBlue, strumento di diffusione per altri malwareL'exploit su cui si basa il ransomware di ultima generazione WannaCry, sta diventando uno dei principali punti di ingresso sfruttati da malware di vecchia e nuova generazione. Uno scenario che potrebbe peggiorare nei mesi a venire
  • SicurezzaNSA, progetti GitHub accessibili a tuttiL'agenzia americana per la Sicurezza Nazionale approda sulla celebre piattaforma per la condivisione di progetti open source. Ecco cosa c'è di interessante nel codice reso pubblico
32 Commenti alla Notizia Windows e gli exploit dell'NSA
Ordina
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 9 discussioni)