Shadow Brokers nopludinātos NSA eksploitus jau masveidā lieto diletanti

[samurajs]

Mēs jau rakstījām par hakeru grupējumu Shadow Brokers un viņu nozagtajiem specdienestu (NSA) eksploitiem. Pēc neveiksmīga mēģinājuma pārdot spiegrīkus un pārējo malware par naudu kodus vienkārši nopublicēja internetā un padarīja pieejamus katram. Atsvaidzināt atmiņu – šeit. Viss, kas nokļuvis internetā, agrāk vai vēlāk nonāk ziņkārīgu tipiņu ķetnās. Labi, ja tie ir rūdīti un zinoši hakeri, bet šoreiz eksploitus ieguva diletanti, kuriem galvenais ir gūt atbildi uz jautājumu “kas notiks, ja pamēģināšu?”

Phobos Group dibinātājs datordrošības eksperts Dens Tentlers izdevumam The Register paziņojis, ka ir atklājis vairākus desmitus tūkstošus mašīnu ar backdoor Doublepulsar, kurš ietilpa nopludinātajā paketē. Savukārt šis backdoor tiek uzstādīts ar cita instrumenta – eksploita Eternalblue palīdzību. Minētais eksploits iedarbojas uz tīkla protokola servisiem, kas kalpo SMB tālvadībai pie noteikuma, ka pēdējā ir ieslēgta. Marta mēnesī Microsoft likvidēja SMB Server ievainojamību (MS17-010), tomēr vecās OS kā Windows XP vai Server 2003 palika nelāpītas. Vienas dienas laikā vien Tentlers ar meklētāja Shodan.io palīdzību atrada 15 tūkstošus inficētu sistēmu, no kurām lauvas tiesa atrodas ASV teritorijā. Backdoor Doublepulsar var atpazīt pēc speciāla ping request 445. portā.

Citam ekspertam Robertam Gremam izdevās saskaitīt 41 tūkstoti inficētu mašīnu un tas nebūt nav viss. Tas liecina, ka backdoor nokļuvis pie “mērkaķiem ar granātu” – diletantiem, kuri haotiski inficē visu, kas ir apkārtnē.

“Par to nav jābrīnās, ka Equation Group pēc NSA pasūtījuma radītie malware nonākuši diletantu rokās,” komentē SEC-Consult produktu direktore Ksenija Š ilaka. “Diemžēl tas ir ļoti nepatīkami, jo ar spēcīgiem uzlaušanas līdzekļiem bruņots diletants ir daudz bīstamāks nekā hakeris-diletants bez šādiem rīkiem. Lielais veiksmīgo inficēšanas gadījumu skaits ir likumsakarīgs: lietotāju bezrūpība kiberdrošības jautājumos ir objektīvs faktors, ar ko jārēķinās gan IT drošības nozarei, gan programmnodrošinājuma izstrādātājiem.”

[img]https://notepad.lv/userpix/28_hackerkid_1.jpg[/img]

[Andron MacBeton]

Ļoti labi! Jādrāž kuņas kas šārē folderus uz āru!

Kādi diletanti!? Diletanti ir tie kas pingo 445. portā!

Un svarīgiem failiem nav jāatrodas uz Windows šāres pat ja tā ir aiz masqerādes/VPN!

Jācer ka kārtīgi izjās visādas valsts iestādes un lamerus! Tā ka lameri vairs nevarēs izfantazēt visādus melus.

[MeistarsUnVergs]

Tu saproti ka tiek lauzts tikai pats SMB ar bufera pārpildi vai ko tamlīdzīgu? Nav svarīgi vai ir kas nošārēts vai nav. Sasser gadījumā bija tieši tas pats. Vismaz XP muzeja dzērājtarakāns to saprot?

[uldics]

Ja Ford Escort kapotu ir ļoti viegli atvērt, tad lietotājs ir diletants? Ražotājs, manuprāt, jāķer, lai uztaisa drošāku mehānismu. Lai darbojas lameri, vismaz cerība, ka sāks domāt par drošību izstrādājot softu. Sesuritu sru obskjuritu nekad nav strādājis, nav jau pirmais gadu simts, kopš tas zināms. Diletanti ir tie, kas to nezina, bet domā, ka ko sajēdz no drošības risinājumiem. Pie tam, ja dienestiem ir ceturtā vara pār datiem, tad lai ir tāda vara arī hakzoriem. Jo slepena ložņāšana un novērošana visur un vienmēr (nevis tikai teroristu vietās) grauj demokrātiju, kam gan dienas jau skaitītas.

[Andron MacBeton]

Vai arī – ja bibliotekāre samaksā autoservisam par bremžu remontu, pēc servisa noteiktas diagnozes, un viņai pie gājēju pārejas pazūd bremzes.

Kurš vainīgs? Vadītāja vai autoserviss?

Visiem juristeļiem patīk salīdzināt ar durvīm. Nu šajā gadijumā Microsoft durvis kuras nepareizā vietā piespiežot 1kārši pilnībā izkrīt un izjūk.

[MeistarsUnVergs]

Pilnībā piekrītu abiem augstākminētajiem komentāriem! Precīzāk laikam nevarēja pateikt, varbūt vienīgi lamuvārdi pietrūkst!

[jonjs]

Izrādās, ka BETONA Andris prot izteikt savas domas arī tā. Andri, ja tu runāsi tā kā dotajā komentārā domāju, ka tev ne tikai darba devēji izteiks piedāvājumus, bet arī parasti cilvēki sekos tam, ko tu saki.

+1

[MeistarsUnVergs]

FTFY

Vai arī – ja nogribējusies kuce bibliotekāre samaksā dauņu autoservisam par bremžu remontu, pēc servisa nedapisteņu noteiktas diagnozes, un viņai pie gājēju pārejas pazūd bremzes.

Kurš vainīgs? Sterva vadītāja vai padebīļu autoserviss?

Visiem pajoļiem juristeļiem patīk salīdzināt ar durvīm. Nu šajā gadijumā Microsoft durvis kuras nepareizā vietā piespiežot 1kārši pilnībā izkrīt un izjūk.

[Andron MacBeton]

Ai jonjs, taču nē. Cilvēkiem patīk būt glupiem. Tur neko nevar mainīt.

Mainīt var tikai kārtīga krīze.

Daļa negrib klausīties, otra daļa nespēj klausīties. Es labāk loģiku iemācīšu stirnai, nekā latviešiem.

[Andron MacBeton]

Paklau, speciālist, nu ta jau tu varētu kādu no tiem exploitiem pārrakstīt paskālā?

Priekš RouterScan 2.53.

Ja ne – aizpis taču klabekli.

Nu cik var ļerkstēt 1 tukšpļūtis?

[Autors]

Ieraksti