Windows 2000의 모든 컴퓨터를 감염시킬 수있는 새로운 익스플로잇

보안 연구원은 지난 18 년 동안 출시 된 모든 버전의 Windows에서 작업 할 수 있도록 3 개의 NSA 익스플로잇 을 수행하여 수백만 명의 사용자를 취약하게 만들었습니다.

18 년 동안 모든 Windows에 영향을 미치는 새로운 악용

문제의 세 가지 악용은 EternalChampion, EternalRomance 및 EternalSynergy 입니다. 이들 모두는 The Shadow Brokers라고 알려진 해커 그룹에 의해 유출되었으며, 이들은 NSA 코드를 도난했다고 주장하고 2017 년 4 월 WannaCry 랜섬웨어에서 사용 된 익스플로잇 인 EternalBlue를 포함한 다양한 익스플로잇 및 해킹 툴을 뒤집 었습니다. NotPetya 및 Bad Rabbit과 같은 다른 사람들.

Shadow Brokers 덤프에는 잘 알려지지 않은 많은 익스플로잇이 포함되어 있으며 대부분은 소수의 이전 Windows 버전에서만 작동 하므로 나오지 않았습니다.

WannaMine은 컴퓨터를 광산으로 만드는 새로운 멀웨어입니다.

RiskSense 보안 연구원 Sean Dillon (@ zerosum0x0) 은 다양한 Windows 버전에서 작업 할 수 있도록 이러한 악용에 대한 소스 코드를 수정했습니다. 이러한 수정 된 익스플로잇은 학술 목적으로 사용되며 사용자 보안을 향상시키는 데 도움이되는 오픈 소스 프로젝트 인 Metasploit Framework 에 통합되었습니다.

이 소프트웨어는 학술 연구 목적과 효과적인 방어 기술 개발을 위해 독점적으로 개발되었으며 명시 적으로 허가 된 경우를 제외하고는 시스템을 공격하는 데 사용되지 않습니다. 프로젝트 책임자와 저자는 소프트웨어의 오용에 대해 책임을지지 않습니다. 책임감있게 사용하십시오.

Metasploit Framework는 Windows 2000 이후 모든 버전의 Microsoft 운영 체제에서 작동 할 수 있으며 32 비트 및 64 비트 버전과 도 호환되므로 모든 사용자가 위험에 노출됩니다.

블 리핑 컴퓨터 글꼴