Breaking News

นักวิจัยดัดแปลงช่องโหว่ที่หลุดจาก NSA ให้ทำงานได้กับ Windows 2000 จนถึงเวอร์ชันปัจจุบัน

นักวิจัยจาก RiskSense ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้นำช่องโหว่ที่หลุดจาก NSA อย่าง EternalChampion, EternalRomance และ EternalSynergy ที่กลุ่มแฮ็กเกอร์ The Shadow Brokers ได้อ้างว่าขโมยออกมาตั้งแต่เมษายนปีที่แล้ว มาดัดแปลงจนมันสามารถใช้ได้กับ Windows ตั้งแต่ 2000 เป็นต้นมาจนถึงปัจจุบัน

 

credit : logos.wikia.com

แม้ว่าช่องโหว่เหล่านี้อาจจะไม่ดังเท่ากับช่องโหว่อย่าง EternalBlue ที่ถูกใช้โดย WannaCry, NotPetya และอื่นๆ เนื่องจากมันสามารถใช้ได้กับเพียง Windows บางเวอร์ชันเท่านั้น แต่ Sean Dillon นักวิจัยด้านความมั่นคงปลอดภัยได้ดัดแปลงโค้ดของช่องโหว่เหล่านี้ให้สามารถทำงานและรันโค้ดในระดับ System บน Windows ในหลากหลายเวอร์ชันมากกว่าเดิม โดยนักวิจัยได้ทำการรวมเวอร์ชันแก้ไขที่พัฒนาขึ้นเข้าไปยัง Matasploit เรียบร้อยแล้ว โดย Dillon ได้ใช้ประโยชน์จากช่องโหว่ด้านล่างในการดัดแปลงโค้ดเป็นเวอร์ชันใหม่ “มันจะเขียนทับโครงสร้างของเซสชันการเชื่อมต่อ SMB เพื่อได้รับรับเซสชันของ Admin หรือ System แทนการ Execute Shellcode“– Dillon กล่าว ผู้สนใจสามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่

CVE
Vulnerability
Exploited by
CVE-2017-0143
Type confusion between WriteAndX and Transaction requests
EternalRomance
EternalSynergy
CVE-2017-0146
Race condition with Transaction requests
EternalChampion
EternalSynergy

นอกจากนี้ Dillon ได้ลิสต์ชื่อ Windows เวอร์ชันที่สามารถใช้โค้ดดัดแปลงนี้ได้ตามด้านล่าง โดยนักวิจัยหลายท่านได้เริ่มมีการยืนยันมาแล้วว่ามันสามารถใช้งานได้จริง

credit : Bleeping Computer

ที่มาเนื้อหา รูปภาพและตาราง : https://www.bleepingcomputer.com/news/security/nsa-exploits-ported-to-work-on-all-windows-versions-released-since-windows-2000/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

Alibaba Cloud ประกาศเปิด Data Center แห่งที่ 2 ในอินโดนีเซีย

Alibaba Cloud ได้ออกมาประกาศเปิดตัว Data Center แห่งที่ 2 ในอินโดนีเซีย เพิ่มความทนทานให้สูงขึ้น และรองรับการเติบโตของธุรกิจในภูมิภาค

[Guest Post] TB-CERT แนะนำให้ระวังและร่วมจัดการกับเหตุการณ์ “ฟิชชิ่งเมล”

ศูนย์ประสานงานด้านความมั่นคงปลอดภัย เทคโนโลยีสารสนเทศภาคธนาคาร หรือ TB-CERT ได้ออกมาแนะนำให้ธนาคารสมาชิก TB-CERT ระวังและร่วมกันจัดการกับเหตุการณ์การหลอกลวงข้อมูลทางอินเตอร์เน็ต หรือ ฟิชชิ่ง (Phishing) ที่เกิดขึ้นกับหลายธนาคารในช่วงนี้ โดย TB-CERT ได้แนะนำให้ธนาคารสมาชิกร่วมกันในการดำเนินการเพื่อให้ธนาคารลดความเสี่ยงที่อาจจะสูญเสียข้อมูลสำคัญทางธุรกรรมต่าง ๆ ทั้งที่เกิดกับธนาคารเองและลูกค้าธนาคารที่ใช้บริการ Internet Banking ผ่านคอมพิวเตอร์ หรือ มือถือ ก็ตาม