การฉวยโอกาสชั่วนิรันดร์ของ Nsa ถูกส่งไปยัง windows 10 ดังนั้นสิ่งนี้มีความหมายต่อคุณอย่างไร
สารบัญ:
- การป้องกันที่ดีที่สุดกับ EternalBlue
- พอร์ตใหม่กำหนดเป้าหมายเป็น Windows 10
- ประเภทของการใช้ประโยชน์ที่ดีที่สุด
วีดีโอ: 2 Fuzzbunch and Danderspritz basics 2024
การเอาเปรียบ EternalBlue ของ NSA นั้นถูกส่งไปยังอุปกรณ์ที่ใช้ Windows 10 ด้วยหมวกสีขาวและด้วยเหตุนี้ Windows รุ่นที่ไม่ได้เปรียบเทียบทั้งหมดกลับสู่ XP จะได้รับผลกระทบการพัฒนาที่น่ากลัวเมื่อพิจารณาจาก EternalBlue เป็นหนึ่งใน
การป้องกันที่ดีที่สุดกับ EternalBlue
นักวิจัยของ RiskSense เป็นคนแรกที่วิเคราะห์ EternalBlue และสรุปว่าพวกเขาจะไม่ปล่อยซอร์สโค้ดสำหรับพอร์ต Windows 10 อย่างเช่น การป้องกันที่ดีที่สุดสำหรับ EternalBlue ยังคงใช้การอัปเดต MS17-010 ที่ Microsoft เตรียมให้ในเดือนมีนาคม
นักวิจัย RiskSense ตีพิมพ์รายงานที่อธิบายถึงสิ่งที่จำเป็นในการนำ NSA exploit ไปใช้กับ Windows 10 และตรวจสอบมาตรการที่ Microsoft นำมาใช้เพื่อให้การโจมตีเหล่านี้ดำเนินต่อไป
นักวิเคราะห์วิจัยอาวุโส Sean Dillon กล่าวว่าการวิจัยนี้มีไว้สำหรับอุตสาหกรรมความปลอดภัยข้อมูลหมวกขาวเพื่อเพิ่มความตระหนักของการหาประโยชน์และนำไปสู่การพัฒนาเทคนิคการป้องกันแบบใหม่
พอร์ตใหม่กำหนดเป้าหมายเป็น Windows 10
พอร์ตใหม่ตั้งเป้าไปที่ Windows 10 x64 รุ่น 1511 codenamed Threshold 2 ที่เผยแพร่ในเดือนพฤศจิกายน สนับสนุนสาขาปัจจุบันสำหรับธุรกิจ นักวิจัยพยายามหลีกเลี่ยงการลดทอนสัญญาณที่แนะนำใน Windows 10 ที่หายไปจาก Windows XP, 7 หรือ 8 และพวกเขายังสามารถเอาชนะ EternalBlue ที่ข้ามผ่านสำหรับ DEP และ ASLR
รอยรั่วของ ShadowBrokers เป็นภาพรวมของความสามารถเชิงรุกของ NSA และไม่ใช่ภาพของคลังแสงปัจจุบัน ถึงตอนนี้ NSA อาจมี EternalBlue รุ่น Windows 10 แต่จนถึงทุกวันนี้ตัวเลือกนี้ยังไม่พร้อมให้ผู้ปกป้อง
เชื่อว่า NSA อาจแจ้งเตือน Microsoft เกี่ยวกับการรั่วไหลของ ShadowBroker ที่กำลังจะเกิดขึ้นเพื่อให้ บริษัท มีเวลาเพียงพอในการสร้างทดสอบและปรับใช้ MS17-010 ก่อนการรั่วไหล
ประเภทของการใช้ประโยชน์ที่ดีที่สุด
ตามที่ดิลลอนกล่าวว่าช่องโหว่ที่ดีที่สุดของผู้โจมตีคือความสามารถของ EternalBlue ในการอำนวยความสะดวกในการเรียกใช้รหัสระยะไกลบน Windows โดยไม่ได้รับอนุญาต
ความสามารถดังกล่าวได้ทำลายพื้นดินใหม่จำนวนมากและดิลลอนกล่าวว่านี่เป็นการโจมตีแบบสเปรย์บนเคอร์เนลของ Windows การโจมตีด้วยสเปรย์ฮีปอาจเป็นหนึ่งในการหาประโยชน์ที่ยากที่สุดสำหรับ Windows โดยเฉพาะระบบปฏิบัติการที่ไม่มีซอร์สโค้ดให้ใช้งาน
การแสดงฮีปสเปรย์บนลินุกซ์จะทำได้ยาก แต่จะง่ายกว่านี้ตามข้อมูลของดิลลอน สำหรับข้อมูลเพิ่มเติมคุณสามารถดาวน์โหลดรายงาน PDF ที่นักวิจัยด้านความปลอดภัยจาก RiskSense เผยแพร่ในช่องโหว่นี้
แบ็คดอร์ขั้นสูงที่ติดเชื้อ nsa จำนวนหมื่นคอมพิวเตอร์ที่ใช้ Windows
คอมพิวเตอร์ Windows หลายหมื่นเครื่องมีความเสี่ยงต่อหน่วยลับๆแห่งชาติของ Advanced Security Agency ที่มีชื่อรหัสว่า DoublePulsar กลุ่มแฮกเกอร์ที่เรียกว่า Shadow Brokers เปิดเผยรายละเอียดของลับๆในการรั่วไหลครั้งล่าสุด นักวิจัยจาก บริษัท รักษาความปลอดภัย Binary Edge พบ DoublePulsar บนคอมพิวเตอร์มากกว่า 107,000 เครื่องในการสแกนอินเทอร์เน็ตครั้งเดียว คลิปตลกสุดบ๊อง: ตอนห้องน้ำห…
โปรเซสเซอร์ Intel รุ่นที่เจ็ดทะเลสาบ kaby ถูกส่งไปยัง oems
โปรเซสเซอร์เจนเนอเรชั่นที่ 7 ของ Intel หรือที่รู้จักกันในชื่อ Kaby Lake นั้นถูกวางขายในร้านค้าก่อนสิ้นปี 2559 ด้วยความจริงแล้ว บริษัท ได้เริ่มจัดส่งโปรเซสเซอร์ไปยังผู้ผลิตพีซีแล้ว พีซีรุ่นใหม่ในอีกไม่กี่เดือนข้างหน้า อุปกรณ์แรกที่มี ...
Microsoft: เราไม่ได้ให้อีเมล / ข้อความถึง nsa gov ปฏิเสธการเปิดเผยข้อมูลที่ร้องขอ
เรื่องอื้อฉาวล่าสุดของ NSA น่าจะเป็นหนึ่งในหัวข้อที่พูดถึงมากที่สุดโดยมีการค้นพบใหม่ปรากฏขึ้นทุกวัน Microsoft กำลังเล่นเป็นส่วนสำคัญในเรื่องนี้หลังจาก whistleblower Edward Snowden ได้แจ้ง The Guardian ว่า Microsoft ได้ช่วย National Security Agency ข้ามระบบเข้ารหัสของพวกเขาเพื่อเข้าถึงอีเมลส่วนตัวและ ...
