Breaking News

นักวิจัยดัดแปลงช่องโหว่ที่หลุดจาก NSA ให้ทำงานได้กับ Windows 2000 จนถึงเวอร์ชันปัจจุบัน

นักวิจัยจาก RiskSense ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้นำช่องโหว่ที่หลุดจาก NSA อย่าง EternalChampion, EternalRomance และ EternalSynergy ที่กลุ่มแฮ็กเกอร์ The Shadow Brokers ได้อ้างว่าขโมยออกมาตั้งแต่เมษายนปีที่แล้ว มาดัดแปลงจนมันสามารถใช้ได้กับ Windows ตั้งแต่ 2000 เป็นต้นมาจนถึงปัจจุบัน

 

credit : logos.wikia.com

แม้ว่าช่องโหว่เหล่านี้อาจจะไม่ดังเท่ากับช่องโหว่อย่าง EternalBlue ที่ถูกใช้โดย WannaCry, NotPetya และอื่นๆ เนื่องจากมันสามารถใช้ได้กับเพียง Windows บางเวอร์ชันเท่านั้น แต่ Sean Dillon นักวิจัยด้านความมั่นคงปลอดภัยได้ดัดแปลงโค้ดของช่องโหว่เหล่านี้ให้สามารถทำงานและรันโค้ดในระดับ System บน Windows ในหลากหลายเวอร์ชันมากกว่าเดิม โดยนักวิจัยได้ทำการรวมเวอร์ชันแก้ไขที่พัฒนาขึ้นเข้าไปยัง Matasploit เรียบร้อยแล้ว โดย Dillon ได้ใช้ประโยชน์จากช่องโหว่ด้านล่างในการดัดแปลงโค้ดเป็นเวอร์ชันใหม่ “มันจะเขียนทับโครงสร้างของเซสชันการเชื่อมต่อ SMB เพื่อได้รับรับเซสชันของ Admin หรือ System แทนการ Execute Shellcode“– Dillon กล่าว ผู้สนใจสามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่

CVE
Vulnerability
Exploited by
CVE-2017-0143
Type confusion between WriteAndX and Transaction requests
EternalRomance
EternalSynergy
CVE-2017-0146
Race condition with Transaction requests
EternalChampion
EternalSynergy

นอกจากนี้ Dillon ได้ลิสต์ชื่อ Windows เวอร์ชันที่สามารถใช้โค้ดดัดแปลงนี้ได้ตามด้านล่าง โดยนักวิจัยหลายท่านได้เริ่มมีการยืนยันมาแล้วว่ามันสามารถใช้งานได้จริง

credit : Bleeping Computer

ที่มาเนื้อหา รูปภาพและตาราง : https://www.bleepingcomputer.com/news/security/nsa-exploits-ported-to-work-on-all-windows-versions-released-since-windows-2000/




About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

พบช่องโหว่ 0-Day ใน jQuery Plugin มีสอนใน Youtube มาแล้วหลายปีและแอปจำนวนหลายพันได้รับผลกระทบ

Larry Cashdollar นักวิจัยจาก Akamai ได้คนบนช่องโหว่บนปลั้กอิน jQuery File Upload ซึ่งพบว่าสามารถทำให้เกิดการอัปโหลด Web Shell และรันคำสั่งบนเซิร์ฟเวอร์ได้ ที่น่าตกใจคือช่องโหว่เกิดขึ้นมากว่า 8 ปีแล้วและมีวีดีโอสอนบนยูทูปมากว่า …

ปกป้อง Data Center และระบบ Cloud ด้วยโซลูชันแบบ All-in-one ของ Arcserve UDP 8000 Series

Arcserve UDP เป็น Appliance ที่ให้บริการฟีเจอร์ Backup & Recovery แบบ One Stop Shop กล่าวคือ ผสานรวมเทคโนโลยี Backup …