Ĉu vi memoras tiujn ekspluatojn ŝtelitajn de la NSA (Nacia Sekureca Agentejo) kaj publikigitaj interrete de retpirata grupo 'The Shadow Brokers' en aprilo de la pasinta jaro? Nu, ili nun povas haki iun ajn version de Vindozo, ne nur la pli malnovajn versiojn de la operaciumo de Mikrosofto.
Sean Dillion, sekureca esploristo ĉe RiskSense, malkaŝis kiom altnivelaj NSA-ekspluatoj povas esti plibonigitaj por eble efiki ĉiujn versiojn de la operaciumo de Microsoft, inkluzive Vindozo 10.
Dillion modifis la fontkodon de tri filtritaj NSA-iloj nomitaj EnternalRomance, EternalChampion kaj EnternalSynergy - por fari ĉiujn ĉi tiujn funkcias per ĉiuj hodiaŭaj ĉefaj Vindozaj versioj. Tamen, Dillon diras, ke lia liberigo estis "kreita sole por la celoj de akademia esplorado kaj por la disvolviĝo de efikaj defendaj teknikoj, kaj ne celas uzi ĝin por ataki sistemojn krom se eksplicite rajtigita. "
Irante per la nomo "zerosum0x0" ĉe GitHub, Dillon rimarkis, ke liaj modifoj al la fontkodo ekspluatas la CVE-2017-0143 kaj CVE-2017-0146 vulnerabilidades en multaj versioj de nerompita Vindozo. Atakanto povas kompromiti tuŝitan Vindozan sistemon kaj plenumi operaciojn de fora kodo kaj teleregilo.
Preskaŭ ĉiu versio de Vindozo eldonita ekde Vindozo 2000 estas trafita, inkluzive la 32-bitajn kaj 64-bitajn variantojn de Vindozo XP, Vindoza Servilo, Vindozo Vista, fenestroj 8, kaj Vindozo 10. Jes, eĉ la plej nova aktiva operaciumo de Vindozo 'Vindozo 10', kiu verŝajne estas protektita kontraŭ la modifitaj ekspluatadoj, estas inter la trafitaj versioj. Tamen la minaco restas por pli malnovaj versioj de Windows 10, kiuj ne estas sekurigitaj per la flikaĵoj liberigitaj en marto pasintjare.
Ĉi tio ne estas la unua fojo, ke esploristoj modifas ekspluatadojn de NSA por esplorado kaj plum-testado. Tamen probable ĝi estas la unua fojo, ke preskaŭ jardeko da sistemoj estas vundeblaj al ĉi tiuj ekspluatadoj.
Por scii pli pri la modifita ekspluata modulo de NSA, vi povas viziti Dillion Raporto de GitHub.
