TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
นักวิจัยจาก RiskSense ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้นำช่องโหว่ที่หลุดจาก NSA อย่าง EternalChampion, EternalRomance และ EternalSynergy ที่กลุ่มแฮ็กเกอร์ The Shadow Brokers ได้อ้างว่าขโมยออกมาตั้งแต่เมษายนปีที่แล้ว มาดัดแปลงจนมันสามารถใช้ได้กับ Windows ตั้งแต่ 2000 เป็นต้นมาจนถึงปัจจุบัน
แม้ว่าช่องโหว่เหล่านี้อาจจะไม่ดังเท่ากับช่องโหว่อย่าง EternalBlue ที่ถูกใช้โดย WannaCry, NotPetya และอื่นๆ เนื่องจากมันสามารถใช้ได้กับเพียง Windows บางเวอร์ชันเท่านั้น แต่ Sean Dillon นักวิจัยด้านความมั่นคงปลอดภัยได้ดัดแปลงโค้ดของช่องโหว่เหล่านี้ให้สามารถทำงานและรันโค้ดในระดับ System บน Windows ในหลากหลายเวอร์ชันมากกว่าเดิม โดยนักวิจัยได้ทำการรวมเวอร์ชันแก้ไขที่พัฒนาขึ้นเข้าไปยัง Matasploit เรียบร้อยแล้ว โดย Dillon ได้ใช้ประโยชน์จากช่องโหว่ด้านล่างในการดัดแปลงโค้ดเป็นเวอร์ชันใหม่ “มันจะเขียนทับโครงสร้างของเซสชันการเชื่อมต่อ SMB เพื่อได้รับรับเซสชันของ Admin หรือ System แทนการ Execute Shellcode“– Dillon กล่าว ผู้สนใจสามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่
|
CVE
|
Vulnerability
|
Exploited by
|
|
CVE-2017-0143
|
Type confusion between WriteAndX and Transaction requests
|
EternalRomance
EternalSynergy
|
|
CVE-2017-0146
|
Race condition with Transaction requests
|
EternalChampion
EternalSynergy
|
นอกจากนี้ Dillon ได้ลิสต์ชื่อ Windows เวอร์ชันที่สามารถใช้โค้ดดัดแปลงนี้ได้ตามด้านล่าง โดยนักวิจัยหลายท่านได้เริ่มมีการยืนยันมาแล้วว่ามันสามารถใช้งานได้จริง
ที่มาเนื้อหา รูปภาพและตาราง : https://www.bleepingcomputer.com/news/security/nsa-exploits-ported-to-work-on-all-windows-versions-released-since-windows-2000/
