FUZZBUNCH nie daje szans Windows: cyberbronie NSA dostępne w Sieci
Aktualizacja Okazuje się, że Microsoft załatał ostatnie podatności wyjawione w tych exploitach miesiąc przed ich udostępnieniem. Więcej na ten temat w newsieTelefon do przyjaciela? Exploity NSA załatane miesiąc przed wyciekiem.
Być może najlepszym pomysłem na tegoroczne święta będziewyłączenie komputerów z Windowsem. Grupa Shadow Brokers, znana ztego, że swego czasu chciała sprzedać za ogromne pieniądzearsenał cyberbroni wykradzionych z NSA, właśnie upubliczniłaczęść tych narzędzi. Niektórzy mówią o czekającym nas„cyberchaosie” – gotowe paczki nieznanych wcześniej exploitówłatwo wykorzystać, dzięki upublicznionemu również toolkitowiFUZZBUNCH. Jak to stwierdził jeden z pracujących dla amerykańskiegoDepartamentu Obrony hakerów, korzystanie z Internetu za pomocąWindowsa stało się niebezpieczne.
Trzeba przyznać, że Shadow Brokers znaleźli sobie świetnytermin na operację – weekend ze Świętami Wielkanocnymi to czas,w którym zdolność firm IT do reakcji na upublicznienie rządowychcyberbroni jest raczej kiepska. Jedyną pociechą jest to, że ichostatnie aktualizacje są z 2013 roku, mogą więc nie działać(przynajmniej nie od razu) na Windows 10 i Windows Serverze 2016.Jednak zdaniem Matthewa Hickeya z firmy myhackerhouse(@hackerfantastic), FUZZBUNCH na pewno pozwala przeprowadzaćzautomatyzowaneataki na Windows XP, 7 i 8.x, oraz Windows Server NT, 2000, 2003,2008 i 2012. Co do najnowszych systemów – no cóż, nie ma żadnejgwarancji, że nagle z jakiegoś powodu w Windowsie 10 po lekkiejmodyfikacji exploity by nie zadziałały. W końcu to wciąż WindowsNT, tylko trochę przemalowany.
Here is a video showing ETERNALBLUE being used to compromise a Windows 2008 R2 SP1 x64 host in under 120 seconds with FUZZBUNCH #0day ;-) pic.twitter.com/I9aUF530fU
— Hacker Fantastic (@hackerfantastic) April 14, 2017Stworzony przez hakerów NSA z elitarnej The Equation Grouptoolkit ma być rządowym odpowiednikiem słynnego Metasploita,pozwalającym niewyszkolonym nawet specjalnie operatorom naprzejmowanie Windowsów dzięki wbudowanemu w niego zestawowiexploitów 0-day. Teraz to wszystko jest w rękach skryptowychdzieciaków, które mogą mieć naprawdę zabawny weekend, hakującco popadnie.
Co najgorsze, istnieje duże prawdopodobieństwo, że wiele tegozłośliwego kodu będzie mogło zostać wykorzystane wsamoreplikujących się szkodnikach, rozpowszechniających się posieci na skalę porównywalną z niesławnym Confickerem. Na pewnonie zapomną o tym odkryciu zarabiający konkretne pieniądze twórcyransomware – ich możliwości są przecież znacznie większe niżskryptowych dzieciaków.
Oprócz gotowego zestawu działających exploitów, w plikachudostępnionych przez Shadow Brokers znajdziemy tam trochę ciekawychdokumentów dotyczących ataków przeprowadzanych przez NSA przeciwkobankom na Bliskim Wschodzie. Co najważniejsze, to są dane nieznaneEdwardowi Snowdenowi, datowane na jesień 2013 roku. Cóż, wszyscyci, którym nie podoba się prowadzona przez Stany Zjednoczonepolityka, będą mieli dodatkowe argumenty – a same banki będąmusiały się zastanowić, jak działać w świecie, w którym ichprzeciwnikami stają się rządowe agencje wywiadowcze.
Dlaczego Shadow Brokers zdecydowali się na wyjawienie tychdanych? Naszym zdaniem to może być rozgrywka między mocarstwami.Po początkowym chaosie luki w Windowsie zostaną w końcu załatane,a to będzie oznaczało, że wartość przygotowanych przez NSAexploitów znacząco spadnie. Amerykańskim hakerom z The EquationGroup właśnie wyrwano kilka zębów.