Breaking News

นักวิจัยดัดแปลงช่องโหว่ที่หลุดจาก NSA ให้ทำงานได้กับ Windows 2000 จนถึงเวอร์ชันปัจจุบัน

นักวิจัยจาก RiskSense ผู้ให้บริการด้านความมั่นคงปลอดภัยไซเบอร์ได้นำช่องโหว่ที่หลุดจาก NSA อย่าง EternalChampion, EternalRomance และ EternalSynergy ที่กลุ่มแฮ็กเกอร์ The Shadow Brokers ได้อ้างว่าขโมยออกมาตั้งแต่เมษายนปีที่แล้ว มาดัดแปลงจนมันสามารถใช้ได้กับ Windows ตั้งแต่ 2000 เป็นต้นมาจนถึงปัจจุบัน

 

credit : logos.wikia.com

แม้ว่าช่องโหว่เหล่านี้อาจจะไม่ดังเท่ากับช่องโหว่อย่าง EternalBlue ที่ถูกใช้โดย WannaCry, NotPetya และอื่นๆ เนื่องจากมันสามารถใช้ได้กับเพียง Windows บางเวอร์ชันเท่านั้น แต่ Sean Dillon นักวิจัยด้านความมั่นคงปลอดภัยได้ดัดแปลงโค้ดของช่องโหว่เหล่านี้ให้สามารถทำงานและรันโค้ดในระดับ System บน Windows ในหลากหลายเวอร์ชันมากกว่าเดิม โดยนักวิจัยได้ทำการรวมเวอร์ชันแก้ไขที่พัฒนาขึ้นเข้าไปยัง Matasploit เรียบร้อยแล้ว โดย Dillon ได้ใช้ประโยชน์จากช่องโหว่ด้านล่างในการดัดแปลงโค้ดเป็นเวอร์ชันใหม่ “มันจะเขียนทับโครงสร้างของเซสชันการเชื่อมต่อ SMB เพื่อได้รับรับเซสชันของ Admin หรือ System แทนการ Execute Shellcode“– Dillon กล่าว ผู้สนใจสามารถติดตามรายละเอียดเพิ่มเติมได้ที่นี่

CVE
Vulnerability
Exploited by
CVE-2017-0143
Type confusion between WriteAndX and Transaction requests
EternalRomance
EternalSynergy
CVE-2017-0146
Race condition with Transaction requests
EternalChampion
EternalSynergy

นอกจากนี้ Dillon ได้ลิสต์ชื่อ Windows เวอร์ชันที่สามารถใช้โค้ดดัดแปลงนี้ได้ตามด้านล่าง โดยนักวิจัยหลายท่านได้เริ่มมีการยืนยันมาแล้วว่ามันสามารถใช้งานได้จริง

credit : Bleeping Computer

ที่มาเนื้อหา รูปภาพและตาราง : https://www.bleepingcomputer.com/news/security/nsa-exploits-ported-to-work-on-all-windows-versions-released-since-windows-2000/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[PR] 3 เทคโนโลยียกระดับอุตสาหกรรมค้าปลีกพร้อมสร้างประสบการณ์ลูกค้า โดยอะโดบี

ภายในปี 2565 อุตสาหกรรมค้าปลีกจะเป็นหนึ่งในห้าอุตสาหกรรมที่เติบโตรวดเร็วที่สุดทั่วภูมิภาคเอเชียแปซิฟิก และมีความเป็นไปได้อย่างมากว่าไอโอที (IoT) จะกลายมาเป็นเครื่องมือสำคัญที่จะถูกนำมาใช้ขับเคลื่อนธุรกิจของผู้ค้าปลีกทั่วโลก อย่างไรก็ดีสิ่งที่สำคัญที่สุดสำหรับผู้ค้าปลีกคือ การสรรหากลยุทธ์มาสร้างความน่าสนใจดึงดูดสายตาลูกค้าพร้อมกับรักษาฐานลูกค้าในเวลาที่ตลาดมีการแข่งขันสูงเช่นทุกวันนี้

Cisco แพตช์อุดช่องโหว่ด้านความมั่นคงปลอดภัย 15 รายการแนะผู้ใช้ควรอัปเดต

Cisco แพตช์อุดช่องโหว่กว่า 15 รายการให้ผลิตภัณฑ์ HyperFlex, Prime Infrastructure และ Prime Collaboration Assurance ซึ่งประกอบด้วยช่องโหว่ระดับความรุนแรงสูงหลายร้ายการจึงแนะนำผู้ใช้ควรอัปเดต