Ang EternalBlue pagsasamantala ng NSA ay nai-port sa mga aparato na nagpapatakbo ng Windows 10 ng mga puting sumbrero at dahil dito, ang bawat hindi ipinadala na bersyon ng Windows pabalik sa XP ay maaaring maapektuhan, ang isang nakasisindak na pag-unlad na isinasaalang-alang ang EternalBlue ay isa sa pinakamalakas na pag-atake ng cyber na ginawa ng publiko.

Ang pinakamahusay na pagtatanggol laban sa EternalBlue

Ang mga mananaliksik ng RiskSense ay kabilang sa mga unang nagsuri ng EternalBlue at napagpasyahan na hindi nila ilalabas ang source code para sa port ng Windows 10. Isang ganyan. ang pinakamahusay na pagtatanggol laban sa EternalBlue ay nananatiling mag-aplay sa pag-update ng MS17-010 na ibinigay ng Microsoft noong Marso.

Ang mga mananaliksik ng RiskSense ay naglathala ng isang ulat na nagpapaliwanag kung ano ang kinakailangan upang mapagsamantala ang NSA sa Windows 10 at suriin ang mga hakbang na ipinatupad ng Microsoft na maaaring mapanatili ang mga pag-atake na ito pasulong.

Inilahad ng senior analyst na si Sean Dillon na ang pananaliksik ay para sa industriya ng impormasyon ng security ng white hat upang mapahusay ang kamalayan ng mga pagsasamantala at humantong sa pagbuo ng mga bagong pamamaraan sa pag-iwas.

Target ng bagong port ang Windows 10

Ang bagong port target sa Windows 10 x64 bersyon 1511 codenamed Threshold 2 na inilabas noong Nobyembre. Sinuportahan nito ang Kasalukuyang Sangay para sa Negosyo. Ang mga mananaliksik ay pinamamahalaan ang pag-iwas sa mga mitig na ipinakilala sa Windows 10 na nawawala mula sa Windows XP, 7 o 8 at natalo din nila ang EternalBlue na pinalampas para sa DEP at ASLR.

Ang mga leaks ng ShadowBrokers ay mga snapshot ng nakakasakit na kakayahan ng NSA at hindi isang imahe ng kanilang kasalukuyang arsenal. Sa ngayon, ang NSA marahil ay may isang bersyon ng Windows 10 ng EternalBlue ngunit hanggang ngayon, hindi pa magagamit ang pagpipiliang ito sa mga tagapagtanggol.

Ito ay pinaniniwalaan na ang NSA ay maaaring nakaalerto sa Microsoft tungkol sa paparating na ShadowBroker na tumagas upang mabigyan ng sapat na oras ang kumpanya upang magtayo, subukan at i-deploy ang MS17-010 bago tumagas.

Ang pinakamahusay na uri ng pagsasamantala

Ayon kay Dillon, ang pinakamahusay na pagsamantalahan ng isang nag-aatake ay sa kanyang pagtatapon ay ang kakayahang EternalBlue na agad na mapadali ang hindi nagpapatunay na pagpapatupad ng remote code sa Windows.

Ang feat ay pinamamahalaang upang masira ang maraming bagong lupa at sinabi ni Dillon na ito ay isang pag-atake ng tambak sa spray ng kernel ng Windows. Ang pag-atake ng tambak na spray ay marahil isa sa mga pinakamahirap na uri ng pagsasamantala partikular para sa Windows, isang OS na hindi magagamit ang source code.

Ang pagsasagawa ng tulad ng isang tambak spray sa Linux ay magiging matigas ngunit magiging mas madali kaysa dito, ayon kay Dillon. Para sa karagdagang impormasyon, maaari mong i-download ang ulat ng PDF na inilathala ng mga mananaliksik ng seguridad mula sa RiskSense sa pagsasamantala.