Eksploitasi baru tampaknya mampu menginfeksi semua komputer dari windows 2000

Seorang peneliti keamanan telah melakukan tiga eksploitasi NSA untuk membuat mereka mampu bekerja pada semua versi Windows yang dirilis dalam 18 tahun terakhir, membuat jutaan pengguna rentan.

Eksploitasi baru yang memengaruhi semua Windows selama 18 tahun

Tiga eksploitasi yang dimaksud adalah EternalChampion, EternalRomance, dan EternalSynergy. Semua dari mereka dibocorkan oleh sekelompok peretas yang dikenal sebagai The Shadow Brokers, mereka mengklaim telah mencuri kode NSA dan membatalkan beberapa eksploitasi dan alat peretasan pada April 2017, termasuk EternalBlue, eksploitasi yang digunakan dalam ransomware WannaCry dan yang lainnya seperti NotPetya dan Bad Rabbit.

Tempat pembuangan Shadow Brokers berisi banyak eksploitasi yang kurang dikenal, kebanyakan dari mereka hanya bekerja pada sejumlah kecil versi Windows yang lebih lama sehingga mereka belum keluar.

WannaMine adalah malware baru yang membuat komputer Anda menambang

Peneliti keamanan RiskSense Sean Dillon (@ zerosum0x0) telah memodifikasi kode sumber untuk beberapa eksploitasi ini untuk membuat mereka mampu bekerja pada berbagai versi Windows. Eksploitasi yang dimodifikasi ini telah digabungkan ke dalam Metasploit Framework, proyek sumber terbuka yang untuk tujuan akademis dan untuk membantu meningkatkan keamanan pengguna.

Perangkat lunak ini telah dibuat secara eksklusif untuk tujuan penelitian akademik dan untuk pengembangan teknik pertahanan yang efektif, dan tidak dimaksudkan untuk digunakan untuk menyerang sistem, kecuali jika diizinkan secara eksplisit. Penulis dan mereka yang bertanggung jawab untuk proyek ini tidak bertanggung jawab atau berkewajiban atas penyalahgunaan perangkat lunak. Gunakan secara bertanggung jawab.

Metasploit Framework dapat bekerja di semua versi sistem operasi Microsoft sejak Windows 2000, juga kompatibel dengan versi 32-bit dan 64-bit, sehingga semua pengguna berisiko.

Fon komputer Bleeping