Nsa的eternalblue漏洞已移植到Windows 10,这对您意味着什么?

目录:

Anonim

NSA的EternalBlue漏洞被白帽子移植到运行Windows 10的设备上,因此,回到XP的每个未修补版本的Windows都可能受到影响,这令人震惊的发展,因为EternalBlue是有史以来最强大的网络攻击之一。

对抗EternalBlue的最佳防御

RiskSense的研究人员是最早分析EternalBlue的研究人员之一,得出的结论是他们不会发布Windows 10端口的源代码。 这样的。 抵御EternalBlue的最佳方法仍然是应用Microsoft于三月份提供的MS17-010更新。

RiskSense研究人员发表了一份报告,解释了将NSA漏洞引入Windows 10的必要条件,并研究了Microsoft实施的措施,这些措施可以使这些攻击不断发展。

资深研究分析师肖恩·狄龙(Sean Dillon)表示,这项研究是针对白帽信息安全行业的,目的是增强人们对该漏洞的认识,并导致开发新的预防技术。

新端口针对Windows 10

新的端口针对11月发布的Windows 10 x64版本1511,代号为Threshold 2。 它支持Current Branch for Business。 研究人员设法绕过Windows 10、7或8中缺少的Windows 10中引入的缓解措施,他们还能够击败绕过DEP和ASLR绕过的EternalBlue。

暗影经纪人的泄密是美国国家安全局进攻能力的快照,而不是其现有武器库的图像。 到目前为止,NSA可能具有Windows 10版本的EternalBlue,但直到今天,防御者仍无法使用此选项。

据信,美国国家安全局(NSA)可能已就即将发生的ShadowBroker泄漏向微软发出了警报,从而使该公司有足够的时间来在泄漏发生之前构建,测试和部署MS17-010。

最好的利用方式

根据Dillon的说法,攻击者可以利用的最好的利用方法是EternalBlue能够立即在Windows上促进未经授权的远程代码执行。

这项壮举设法打破了许多新局面,狄龙说这是对Windows内核的堆喷射攻击。 堆喷射攻击可能是最困难的利用类型之一,专门用于Windows,这是一个没有源代码的操作系统。

根据Dillon的说法,在Linux上执行这样的堆喷射将很困难,但是比这容易。 有关更多信息,您可以下载来自RiskSense的安全研究人员发布的有关此漏洞的PDF报告。

Nsa的eternalblue漏洞已移植到Windows 10,这对您意味着什么?