Το πιο διάσημο από τα εργαλεία της NSA που διέρρευσε από την ομάδα χάκερ Shadow Brokers ήταν το EnternalBlue, το οποίο δημιούργησε πολλά επικίνδυνα κακόβουλα λογισμικά, όπως τα WannaCry, Petya και πιο πρόσφατα, το κακόβουλο λογισμικό κρυπτογράφησης WannaMine.
Τώρα, ο Sean Dillion, ερευνητής ασφαλείας στο RiskSense, έχει τροποποιήσει τον πρωτογενή κώδικα τριών άλλων εργαλείων που διέρρευσαν από την NSA, που ονομάζονται EnternalRomance, EternalChampion και EnternalSynergy. Στο παρελθόν, μετέφερε επίσης το σφάλμα EternalBlue για να δουλέψει στα Windows 10.
Ο Dillion κυκλοφόρησε τον πρωτογενή κώδικα στο GitHub repo του, ο οποίος περιλαμβάνει μια δήλωση αποποίησης σύμφωνα με την οποία «το λογισμικό δημιουργήθηκε αποκλειστικά για ακαδημαϊκή έρευνα και για την ανάπτυξη αποτελεσματικών αμυντικών τεχνικών». Δεν θα το χρησιμοποιήσει για να επιτεθεί σε συστήματα.
Οι τροποποιημένες διαρροές προορίζονται να εκμεταλλευτούν τις ευπάθειες CVE-2017-0146 και CVE-2017-0143. Ένας εισβολέας μπορεί να θέσει σε κίνδυνο το σύστημα των Windows που επηρεάζει και να εκτελέσει λειτουργίες απομακρυσμένης εκτέλεσης κώδικα και απομακρυσμένου ελέγχου.
Σχεδόν κάθε έκδοση των Windows, που κυκλοφόρησε από το Windows 2000, επηρεάζεται, συμπεριλαμβανομένων των παραλλαγών 32-bit και 64-bit των Windows Server, XP, 7, Vista, 8 κ.λπ.
Η λίστα περιλαμβάνει επίσης το πιο πρόσφατο λειτουργικό σύστημα της Microsoft, Windows 10, το οποίο πιστεύεται ότι είναι ασφαλές από τις τροποποιημένες διαρροές και παρέχει όλες τις ενημερώσεις και τις διορθώσεις ασφαλείας. Ωστόσο, η απειλή παραμένει για παλαιότερες εκδόσεις των Windows 10 που δεν έχουν ασφαλιστεί με τα patches που κυκλοφόρησαν τον περασμένο Μάρτιο.
Αυτό που θα το καθιστούσε πιο προβληματικό είναι το γεγονός ότι η Microsoft έχασε ακόμη και την υποστήριξή γι’ αυτά, για παράδειγμα, την Anniversary Update (14393), η οποία συγκαταλέγεται στις επηρεαζόμενες εκδόσεις.
Οι διαρροές θα μπορούσαν επίσης να δημιουργήσουν προβλήματα σε επιχειρήσεις που διστάζουν να διατηρούν το λογισμικό τους ενημερωμένο, κυρίως λόγω ζητημάτων συμβατότητας.
Για να μάθετε περισσότερα, μπορείτε να επισκεφθείτε το repo του Dillion.
