НСА-ин ЕтерналБлуе експлоатација била је пренесена на уређаје са системом Виндовс 10 бијелим шеширима и због тога може утјецати на сваку непакирану верзију Виндовса на КСП, застрашујући развој с обзиром на то да је ЕтерналБлуе један од најмоћнијих цибер напада икад објављених.

Најбоља одбрана против ЕтерналБлуе-а

РискСенсеови истраживачи били су међу првима који су анализирали ЕтерналБлуе и закључили су да неће пустити изворни код за Виндовс 10 порт. Такав. најбоља одбрана против ЕтерналБлуе-а остаје да применимо МС17-010 ажурирање које је Мицрософт покренуо у марту.

Истраживачи РискСенсе-а објавили су извештај у коме су објаснили шта је неопходно да би се експлоатација НСА унела у Виндовс 10 и испитали мере које је спровела компанија Мицрософт које би могле да ове нападе крене напријед.

Виши аналитичар истраживања Сеан Диллон изјавио је да је истраживање намењено индустрији безбедности информација о белом шеширу како би повећао свест о искоришћењима и довео до развоја нових техника превенције.

Нови порт циља на Виндовс 10

Нови порт циља Виндовс 10 к64 верзије 1511 кодног назива Тхресхолд 2 објављен у новембру. Подржао је тренутну филијалу за пословање. Истраживачи су успели да заобиђу ублажавање представљено у Виндовс-у 10, а недостајало им је Виндовс КСП, 7 или 8, а могли су и да поразе ЕтерналБлуе заобиђени за ДЕП и АСЛР.

Пропуштања СхадовБрокера били су снимци офанзивних способности НСА, а не слика њиховог тренутног арсенала. До сад, НСА вероватно има Виндовс 10 верзију ЕтерналБлуе, али до данас ова опција није била доступна браниоцима.

Вјерује се да је НСА можда упозорила Мицрософт на надолазећи цурење СхадовБрокер-а како би компанија добила довољно времена за изградњу, тестирање и имплементацију МС17-010 прије цурења.

Најбоља врста експлоатације

Према Диллон-у, најбољи експлоататор који поседује је способност ЕтерналБлуе-а да моментално олакша извршавање удаљеног кода на Виндовс-у.

Подвиг је успео да сруши доста новог тла и Диллон је рекао да је ово напад помоћу спреја на кернел Виндовс. Напади спрејом због ветра су вероватно један од најтежих типова експлоатације посебно за Виндовс, ОС који нема изворни код.

Извођење таквог спреја на Линуку било би тешко, али било би и лакше од овога, према Диллон-у. За више информација можете преузети ПДФ извештај који су истраживачи за безбедност из РискСенсе-а објавили на овом подвигу.