Για ερευνητικούς σκοπούς και με στόχο την καλύτερη αντιμετώπιση τους, ο ερευνητής Sean Dillon, έκανε port τον κώδικα 3 exploits της NSA -τα οποία διέρρευσαν τοπερασμένο Απρίλιο- ώστε να "δουλεύουν" σε όλες τις εκδόσεις Windows, μετά τα 2000.
Τα τρία exploits, EternalChampion, EternalRomance και EternalSynergy, κάνουν χρήση των παρακάτω ευπαθειών
CVE-2017-0143 Type confusion between WriteAndX and Transaction requests EternalRomance
EternalSynergyCVE-2017-0146 Race condition with Transaction requests EternalChampion
EternalSynergy
και έχουν ενταχθεί σε ένα ενιαίο, ανοικτού κώδικα project.
Οι επηρεαζόμενες εκδόσεις των Windows (32 bit και 64 bit) είναι :
- Windows 2000 SP0 x86
- Windows 2000 Professional SP4 x86
- Windows 2000 Advanced Server SP4 x86
- Windows XP SP0 x86
- Windows XP SP1 x86
- Windows XP SP2 x86
- Windows XP SP3 x86
- Windows XP SP2 x64
- Windows Server 2003 SP0 x86
- Windows Server 2003 SP1 x86
- Windows Server 2003 Enterprise SP 2 x86
- Windows Server 2003 SP1 x64
- Windows Server 2003 R2 SP1 x86
- Windows Server 2003 R2 SP2 x86
- Windows Vista Home Premium x86
- Windows Vista x64
- Windows Server 2008 SP1 x86
- Windows Server 2008 x64
- Windows 7 x86
- Windows 7 Ultimate SP1 x86
- Windows 7 Enterprise SP1 x86
- Windows 7 SP0 x64
- Windows 7 SP1 x64
- Windows Server 2008 R2 x64
- Windows Server 2008 R2 SP1 x64
- Windows 8 x86
- Windows 8 x64
- Windows Server 2012 x64
- Windows 8.1 Enterprise Evaluation 9600 x86
- Windows 8.1 SP1 x86
- Windows 8.1 x64
- Windows 8.1 SP1 x64
- Windows Server 2012 R2 x86
- Windows Server 2012 R2 Standard 9600 x64
- Windows Server 2012 R2 SP1 x64
- Windows 10 Enterprise 10.10240 x86
- Windows 10 Enterprise 10.10240 x64
- Windows 10 10.10586 x86
- Windows 10 10.10586 x64
- Windows Server 2016 10.10586 x64
- Windows 10 10.0.14393 x86
- Windows 10 Enterprise Evaluation 10.14393 x64
- Windows Server 2016 Data Center 10.14393 x64
Πηγή : Bleeping Computer
Εμφάνιση 1-6 από 6
-
06-02-18, 12:39 Ερευνητής κάνει port 3 NSA exploits για όλες τις εκδόσεις Windows #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
06-02-18, 13:25 Re: Ερευνητής κάνει port 3 NSA exploits για όλες τις εκδόσεις Windows #2
Τώρα αυτο είναι καλό ή κακό?
Κάποιος θα ισχυριστεί ότι η NSA (ή άλλη τριγράμματη) θα το έχει κάνει ήδη μέχρι τα win 3.0 και όχι μόνον για τα τρια αλλά για όλα.
Πάντως τώρα Θα μπορούν να μελετήσουν άμυνα (αν υπάρχει) στα παλιά win.
-
06-02-18, 13:34 Απάντηση: Ερευνητής κάνει port 3 NSA exploits για όλες τις εκδόσεις Windows #3
Μισό ρε παιδιά για να καταλάβω. Οι συγκεκριμένες ευπάθειες έχουν διαρρεύσει από τον προηγούμενο Απρίλιο, αλλά είναι ακόμα ανοιχτές (και μάλιστα υπάρχουν σε όλες τις εκδόσεις των Windows);
-
06-02-18, 13:36 Απάντηση: Ερευνητής κάνει port 3 NSA exploits για όλες τις εκδόσεις Windows #4
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.114
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
06-02-18, 13:36 Απάντηση: Ερευνητής κάνει port 3 NSA exploits για όλες τις εκδόσεις Windows #5
Σε όσες δεν έχουν λάβει το security update, ή σε όσες έχει σταματήσει εντελώς η υποστήριξη...
Δεν άλλαξε κάτι. Στηρίζεται σε συγκεκριμένα κενά ασφαλείας, που σε εκδόσεις Windows που υποστηρίζονται έχουν κλείσει. Τα exploits έκανε update. Αν δεν υπάρχει κενό ασφαλείας δεν υπάρχει και exploit...
-
07-02-18, 19:58 Απάντηση: Ερευνητής κάνει port 3 NSA exploits για όλες τις εκδόσεις Windows #6
Προβοκατσια Linuxαδων εναντιων των windows... θα ελεγε καποιος.
God bless America/NSA... μπορει και οχι, θα δειξειΝothing that you learned from ash and debris...
Παρόμοια Θέματα
-
Εγκατάσταση δικτύων WiFi σε όλες τις φοιτητικές εστίες μέσω της πράξης ΗΦΑΙΣΤΟΣ
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 15Τελευταίο Μήνυμα: 23-01-18, 08:58 -
Διαθέσιμο για όλες τις συσκευές Android το Play Protect
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 10Τελευταίο Μήνυμα: 21-07-17, 16:02 -
δεν κάνει port forward
Από atux_null στο φόρουμ COSMΟΤΕΜηνύματα: 6Τελευταίο Μήνυμα: 22-05-17, 21:44 -
Η Microsoft κατηγορεί την NSA και την τακτική εκμετάλλευσης exploit για το WannaCry
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 17-05-17, 20:40 -
Ραντεβού χωρίς χρέωση σε όλες τις μονάδες ΠΕΔΥ και στα Κέντρα Υγείας μέσω ιστοσελίδας της ΗΔΙΚΑ
Από emfragmatron στο φόρουμ ΕιδήσειςΜηνύματα: 48Τελευταίο Μήνυμα: 29-04-17, 18:18
Bookmarks