Một khai thác mới xuất hiện có khả năng lây nhiễm tất cả các máy tính từ windows 2000

Một nhà nghiên cứu bảo mật đã thực hiện ba khai thác NSA để làm cho chúng có khả năng hoạt động trên tất cả các phiên bản Windows được phát hành trong 18 năm qua, khiến hàng triệu người dùng dễ bị tổn thương.

Khai thác mới ảnh hưởng đến tất cả Windows trong 18 năm

Ba khai thác trong câu hỏi là EternalChampion, EternalRomance và EternalSynergy. Tất cả đều bị rò rỉ bởi một nhóm tin tặc có tên là The Shadow Brokers, những kẻ này đã tuyên bố đã đánh cắp mã NSA và lật ngược một số công cụ khai thác và hack vào tháng 4 năm 2017, bao gồm EternalBlue, khai thác được sử dụng trong ransomware WannaCry và những người khác như NotPetya và Bad Rabbit.

Bãi chứa Shadow Brokers chứa nhiều khai thác ít được biết đến, hầu hết chúng chỉ hoạt động trên một số lượng nhỏ các phiên bản Windows cũ hơn để chúng không xuất hiện.

WannaMine là một phần mềm độc hại mới giúp máy tính của bạn khai thác

Nhà nghiên cứu bảo mật RiskSense Sean Dillon (@ zerosum0x0) đã sửa đổi mã nguồn cho một số khai thác này để làm cho chúng có khả năng hoạt động trên nhiều phiên bản Windows khác nhau. Các khai thác được sửa đổi này đã được sáp nhập vào Metasploit Framework, một dự án nguồn mở dành cho mục đích học thuật và giúp cải thiện bảo mật người dùng.

Phần mềm này đã được tạo ra dành riêng cho mục đích nghiên cứu học thuật và phát triển các kỹ thuật phòng thủ hiệu quả, và không nhằm mục đích sử dụng để tấn công các hệ thống, trừ khi được ủy quyền rõ ràng. Các tác giả và những người chịu trách nhiệm cho dự án không chịu trách nhiệm hoặc chịu trách nhiệm về việc sử dụng sai phần mềm. Sử dụng nó có trách nhiệm.

Metasploit Framework có thể hoạt động trên tất cả các phiên bản hệ điều hành Microsoft kể từ Windows 2000, nó cũng tương thích với cả phiên bản 32 bit và 64 bit, vì vậy tất cả người dùng đều gặp rủi ro.

Phông chữ máy tính