NSA superzbraň použitú vo WannaCry používala 5 rokov, po krádeži ju nahlásila Microsoftu

Značky: WannaCry / WannaCryptbezpečnosťWindowsNSA

DSL.sk, 18.5.2017

Efektívnu zraniteľnosť a exploit EternalBlue vo Windows využité šifrujúcim červom WannaCry americká agentúra NSA poznala a používala viac ako päť rokov.

Informujú o tom noviny The Washington Post, vychádzajúc zrejme z informácií bývalých zamestnancov NSA.

Príslušná zraniteľnosť CVE-2017-0145 v implementácii protokolu SMB pre sieťové zdieľanie priečinkov vo Windows a exploit označený EternalBlue je mimoriadne efektívny a účinný, keď umožnil na diaľku bez akejkoľvek súčinnosti užívateľa len ak bol počítač zapnutý infikovať každý priamo cez sieť prístupný počítač s podporovanými verziami Windows.

Samotná zraniteľnosť bola prítomná vo všetkých verziách Windows počnúc Windows XP. Na ktoré všetky verzie je účinný samotný exploit EternalBlue nie je zatiaľ jednoznačne jasné, keď podľa informácií Microsoftu bol navrhnutý aby pracoval iba proti Windows 7 a Windows Server 2008 a starším. Na počítače s Windows 10 podľa explicitnej informácie Microsoftu účinný nebol.

V každom prípade aj účinnosť proti Windows 7 a XP vzhľadom na stále dominantný podiel Windows 7 znamená, že exploit umožnil na diaľku nepozorovane hacknúť viac ako polovicu všetkých počítačov s Windows, ak boli priamo prístupné cez sieť.

Podľa novín exploit nebol najskôr úplne spoľahlivý a niekedy útok vyústil do pádu Windows s modrou obrazovkou smrti. NSA sa ho ale podarilo spraviť stabilným a v útokoch WannaCry bola zrejme použitá už stabilná verzia, keď BSoD neboli masovo hlásené.

Screenshot okna s informáciami škodlivého kódu, kliknite pre zväčšenie (obrázok: Kaspersky Lab)

EternalBlue bol následne ale agentúre NSA ukradnutý a po jeho ukradnutí agentúra zraniteľnosť nahlásila spoločnosti Microsoft, ktorá ju opravila aktualizáciou 14. marca. Spoločnosť ale napriek vážnosti zraniteľnosti a exploitu nevydala aktualizácie pre stále masovo najmä vo firmách a organizáciách používaný Windows XP, len pre krátko nepodporovaný Windows 8 ani pre serverový Windows Server 2003. Navyše primerane nevystríhala pred závažnosťou zraniteľnosti verejnosť.

14. apríla skupina The Shadow Brokers exploit EternalBlue zverejnila.

O necelý mesiac 12. mája sa začal masívne šíriť škodlivý kód WannaCry, ktorý využil EternalBlue na vytvorenie samo sa šíriaceho červa. Tento červ má pritom vážne destrukčné dôsledky, keď užívateľom zašifruje ich súbory.

Aj napriek opraveniu zraniteľnosti 14. marca mal červ minimálne vzhľadom na stále vysoký počet počítačov s Windows XP a predpokladane nezanedbateľný počet PC s neaktualizovaným Windows 7 potenciál spôsobiť problémy extrémnych rozmerov. Naštastie v kóde červa bol nepochopiteľný pridaný umelý mechanizmus umožňujúci šírenie červa zastaviť, tzv. kill switch, ktorý jeden z bezpečnostných expertov najskôr nevedomky aj aktivoval a šírenie červa tým zastavil.

Zraniteľnosť a exploit mali samozrejme potenciál spôsobiť aj úplne katastrofický scenár, ak by červ nemal takýto mechanizmus a začal by sa šíriť pred opravením zraniteľnosti Microsoftom.

Bez odpovede zatiaľ zostáva viacero dôležitých otázok. Akú dlhú dobu presnejšie nad rámec informácie o viac ako piatich rokoch NSA o zraniteľnosti vedela, ako jej unikla a ako sa k nej dostala skupina The Shadow Brokers, kedy jej unikla, kedy ju presne nahlásila Microsoftu.




Najnovšie články:



Diskusia:

#shocked Od: sak ja ne | Pridané: 18.5.2017 9:56 #shocked Odpovedať Známka: 0.0 Hodnotiť:

nemam predstavu Od: a718726 | Pridané: 18.5.2017 9:56 kde su hejteri paranoikov teraz ? Odpovedať Známka: 8.2 Hodnotiť:

Re: nemam predstavu Od: 'PPQ' | Pridané: 18.5.2017 10:00 zhanaju bitcoiny... Odpovedať Známka: 9.2 Hodnotiť:

Re: nemam predstavu Od: jupiter | Pridané: 18.5.2017 12:10 Skôr dumajú ako do toho našiť Putina. Odpovedať Známka: 7.3 Hodnotiť:

Re: nemam predstavu Od: lol. | Pridané: 18.5.2017 13:00 Otázka nie je či, ale ako do toho Putin zapadá a čím je ťažšie nato prísť, tým sofistikovanejší sa Putin stáva vo svojích záškodníckych praktikách. Odpovedať Známka: 0.0 Hodnotiť:

Re: nemam predstavu Od: 55697566374216 | Pridané: 18.5.2017 10:44 Odporúčam každému prečítať si knihy: Julian Assange: Neautorizovaná autobiografi; Kevin Mitnick a William Simon: Umění klamu; Udo Ulfkotte: Válka v temnotách. A potom prehodnotiť fakt, že úplná bezpečnosť na žiadnom PC, MACU, LINUXE neexistuje. Odpovedať Známka: 3.0 Hodnotiť:

Re: nemam predstavu Od: quix_ | Pridané: 18.5.2017 11:12 to si naozaj najivne myslis, ze niekto veril v uplnu bezpecnost? Odpovedať Známka: 7.0 Hodnotiť:

Re: nemam predstavu Od: ach | Pridané: 18.5.2017 12:33 To si naozaj naivne myslíš, že sa nenájdu takí, ktorí verili a veria v absolútnu bezpečnosť? Odpovedať Známka: 5.7 Hodnotiť:

Re: nemam predstavu Od: sak ja ne? | Pridané: 19.5.2017 8:04 "mňa NASA nevidí, ja som nainštaloval pre istotu tri antivírusy" Odpovedať Hodnotiť:

Re: nemam predstavu Od: info3 | Pridané: 19.5.2017 8:28 Van Avermeet, Messi a Djokovič v jednom tíme? Absolútna bezpečnosť Odpovedať Hodnotiť:

Re: nemam predstavu Od: sensei-san | Pridané: 18.5.2017 11:44 Svet nie je čierno-biely. Som zmierený s tým, že úplná bezpečnosť neexistuje. Ale dám prednosť vysokej bezpečnosti pred mizernou bezpečnosťou. Odpovedať Známka: 7.1 Hodnotiť:

Re: nemam predstavu Od: iOfcaaa | Pridané: 19.5.2017 0:28 Ja by som povedal takto: Vacsia iluzia o bezpecnosti ako ziadna iluzia o bezpecnosti. Vies ja viem, nie ze si myslim, ze mas pekne krasne kolonku v NSA tam si nahravaju vsetko o tebe... neustale .. delia sa s tym s umelou inteligenciou. Jastery z pekel maju pravdu. Ocipovali ta... smratphone, smartwatch, smarttv, smart plug in, smart freezer, smar smart smart, mas tolko plostic vsade naokolo, ze ten kto ma pristup vie vsetko v spolocnosti. Tu sa schovas len niekde v uplnej pici bez nicoho. Odpovedať Známka: 4.3 Hodnotiť:

Re: nemam predstavu Od reg.: milan.ko | Pridané: 19.5.2017 8:17 Omnoho vacsi problem ako sledovanie smart vecami je to, ze ich znefunkcnenim moze nastat postupom casu dost velka katastrofa a moze ist o zivot. Hacking sa v sucasnosti robi hlavne za peniaze a kvoli peniazom, o sledovanie mozu mat zaujem mozno tie narodne agentury a aj to len sporadicky a ked tak, tak na najvyssich miestach alebo u moznych teroristov, o beznych ludi nemaju zaujem. Ak ale budu nase domy riadit smart zariadenia, ktokolvek, kto ho nabura nam moze odstavit chladnicku, pracku, varic, zamknut nas doma a naplno pustit klimu/kurenie, vypnut nam vodu a podobne. To je realny problem. Odpovedať Známka: 5.0 Hodnotiť:

Re: nemam predstavu Od: iOfcaaa | Pridané: 19.5.2017 8:29 Ostan naivny v tomto aj nadalej. Je jedno ci si bezny alebo nie. V buducej pritomnosti mozno budes ty ten terorista politik hocico co potencionalne ohrozi ich chod. Nieje vtedy jednoduchsie si len vytiahnut tvoju kolonku z udajmi? Ano je jasne, ze si ta neprezareju no to neznamena, ze nezbieraju vsetko co tvoj smartphonu uvidi a zapocuje. Co zanechas na webe a pod. Tu mas jasny dokaz, ze ovladaju celu infrastrukturu. Odpovedať Známka: 4.3 Hodnotiť:

Re: nemam predstavu Od: iOfcaaa | Pridané: 19.5.2017 8:30 S udajmi* Odpovedať Hodnotiť:

Re: nemam predstavu Od reg.: milan.ko | Pridané: 19.5.2017 8:55 Nie, nezbieraju, zblaznil si sa? Kam by tie data so vsetkych tych zariadeni ukladali, do medzihviezdneho prachu? Uz si niekedy videl realne takto zneuzite data? Lebo ja som videl uniky emailov s hackunutych serverov, hacknutie kamier, hacknutie systemov elektrarni a podobne, ale nikdy som este nevidel, ze by niekto vytiahol ulozene zozbierane data. Skus sa vratit zo scifi trosku na zem. (skor, nez mi hodis argument o programe PRISM, aj ten zbiera data on-demand, nie nepretrzite, aj ked Snowden tvrdi, ze zbiera vsetko o vsetkych, to je jednoducho fyzicky nerealne) A ten dokaz o ovladani infrastruktury je kde presne? Odpovedať Známka: -4.5 Hodnotiť:

Re: nemam predstavu Od: iOfcaaa | Pridané: 19.5.2017 10:28 Ten dokaz mas v tomto clanku. Ja chapem, ze mozog sa ti buri. Nechce to prijat. Ostan v tom, ze vies, ze to nemaju kam ukladat. Ak sa ti pokojnejsie spi. To co je tajne je tajne. Nevies co robia. Mas len indicie z naoko odhalenych tajnych veci. Zivot ti to neovplyvni v konecnom dosledku. Rozky lacnejsie nebudu. Odpovedať Známka: 3.3 Hodnotiť:

Re: nemam predstavu Od reg.: milan.ko | Pridané: 19.5.2017 10:33 Hlavne, ze ty to vies :D :D :D V clanku mas len dokaz o tom, ze NSA pouziva 0-day exploity, nie o tom, ze maju pod palcom celu infra. Ale pokojne si to mysli, ak sa ti bude pokojnejsie spat (co pochybujem). Ja sa medzitym pojdem bicyklovat von, je pekne. Odpovedať Známka: -4.3 Hodnotiť:

Re: nemam predstavu Od: syntaxterrorXXX | Pridané: 19.5.2017 6:12 Presne tak. "Svet nie je čierno-biely" priekazne podľa toho, či je noc alebo deň. Odpovedať Hodnotiť:

Re: nemam predstavu Od: TretieČokoOko | Pridané: 20.5.2017 11:39 Vymyslaju co napisat, ale asi to moc nejde bez toho aby si nenasrali do huby. Tipujem vsak ze nejaky sulin co ma zdroje ako zive.sk sa coskoro objavi s "mudrostami" Odpovedať Hodnotiť:

technologia balsaja Od: prdlajs | Pridané: 18.5.2017 9:59 "...podľa informácií Microsoftu bol navrhnutý aby pracoval iba proti Windows 7 a Windows Server 2008 a starším" Zeby si MS chcel prihriat polievocku, a spolupracoval, aby mal okrem ineho zamienku prinutit dalsich uzivatelov s prechodom na Win10? Odpovedať Známka: 2.3 Hodnotiť:

Re: technologia balsaja Od: a718726 | Pridané: 18.5.2017 10:04 alebo na linux Odpovedať Známka: 3.6 Hodnotiť:

Re: technologia balsaja Od: afa | Pridané: 18.5.2017 10:06 Alebo to je preto, ze pred 5 rokmi este win 10 nebol Odpovedať Známka: 7.1 Hodnotiť:

Re: technologia balsaja Od reg.: milan.ko | Pridané: 18.5.2017 11:57 A tiez, keby si co len trochu cital, tak by si vedel, ze utok je ucinny len voci protokolu SMBv1, W10 ma SMBv1 bud vypnuty alebo vobec nema, teraz si presne nepamatam. To je dovod, preco utok voci W10 nebol ucinny. Odpovedať Známka: 1.4 Hodnotiť:

Taka typicka demokracia v praxi Od: IvanZelina | Pridané: 18.5.2017 10:12 Takze lupit, kradnut, vrazdit, spehovat a ojekabatit je OK pokial to robime my. Akonahle nam niekto nas odrb "ukradne" hned ho nahlasime! Ved co keby nahodou aj niekto iny chcel sirit demokraciu po svete, tak to teda nie, na to mame patent iba MY! Odpovedať Známka: 5.7 Hodnotiť:

Re: Taka typicka demokracia v praxi Od: Kim Čong Un | Pridané: 18.5.2017 10:54 Presne! Ak sa Ti nepáči demokracia, poď k nám, do krajiny večného blahobytu a žiarivých úsmevov! Odpovedať Známka: 0.4 Hodnotiť:

Re: Taka typicka demokracia v praxi Od: TvojElitnyNevolenyZastupca | Pridané: 18.5.2017 11:30 Presne! Ak sa ti nepaci americka demokracia, drz hubu a krok! Odpovedať Známka: 3.9 Hodnotiť:

Re: Taka typicka demokracia v praxi Od: Nzmsl | Pridané: 18.5.2017 12:59 Nezmysel, takto to funguje na vychod od nas, nie v USA. Odpovedať Známka: -6.0 Hodnotiť:

Re: Taka typicka demokracia v praxi Od: grr. | Pridané: 18.5.2017 13:06 Pravda, v USA všetci s vládou súhlasia, tých čo nesúhlasili sa už na názor nikto nespýta... Odpovedať Známka: 6.0 Hodnotiť:

Re: Taka typicka demokracia v praxi Od reg.: K-NinetyNine | Pridané: 18.5.2017 13:26 Na zapade ludia, co s vladou nesuhlasia, si mozu kludne zvolit oranzove decko v tele sedemdesiatrocneho dedka. Na vychode sa nechat zatvorit, mucit, otravit, zastrelit atp. Odpovedať Známka: -2.9 Hodnotiť:

Re: Taka typicka demokracia v praxi Od: lal | Pridané: 18.5.2017 20:00 ked mas na vyber este sociopaticku babicku s alzheimrom tak oranzove decko je legit volba :^) Odpovedať Známka: 7.8 Hodnotiť:

Re: Taka typicka demokracia v praxi Od reg.: milan.ko | Pridané: 19.5.2017 8:21 To je len preto, ze su sprosti a z tych stoviek kandidatov poslali do finale prave tych dvoch. Ale mali moznost sa slobodne rozhodnut, dokonca mohli aj nehlasovat. Vsetko su to legit volby. Odpovedať Známka: 10.0 Hodnotiť:

Re: Taka typicka demokracia v praxi Od reg.: milan.ko | Pridané: 18.5.2017 13:49 Jasne, preto po nastupe Obamu do uradu protestovali jeho odporcovia a preto po nastupe Trumpa do uradu protestovali jeho odporcovia. Preto sa vsetci mozu vyjadrit vo volbach. Vsak, ty nazor. Odpovedať Známka: 0.0 Hodnotiť:

Re: Taka typicka demokracia v praxi Od: xyz. | Pridané: 18.5.2017 19:52 Myslíš v tých voľbách ktoré sami Američania príznačne nazvali "Pick your poison 2016" ? Odpovedať Známka: 3.3 Hodnotiť:

Re: Taka typicka demokracia v praxi Od: xyz. | Pridané: 18.5.2017 19:54 Pre upresnenie, mám na mysli tieto: https://i.imgur.com/1MmpUVx.jpg Odpovedať Hodnotiť:

Re: Taka typicka demokracia v praxi Od reg.: milan.ko | Pridané: 19.5.2017 8:19 To je len preto, ze su sprosti a z tych stoviek kandidatov poslali do finale prave tychto dvoch. Ale mali moznost sa slobodne rozhodnut, dokonca mohli aj nehlasovat a nikto by za to nikoho nestihal. Odpovedať Hodnotiť:

Re: Taka typicka demokracia v praxi Od reg.: milan.ko | Pridané: 18.5.2017 11:59 A co takto: Takze lupit, kradnut, vrazdit, spehovat a ojekabatit je OK pokial to robime my. Akonahle nam niekto nas odrb "ukradne" hned ho nahlasime. Ved co keby nahodou niekto zistil, ze sme boli autori a nic sme neurobili preto, aby nebol odrb zneuzity, ved by sme sa uplne pochovali. Tak to nahlasme, nech to nemame na nasich rukach. Odpovedať Známka: 2.5 Hodnotiť:

Re: Taka typicka demokracia v praxi Od: Nzmsl | Pridané: 18.5.2017 13:02 Mas pravdu, ale toto plati vo vseobecnosti (USA, Rusko, Nemecko, Francuzko atd.) Samozrejme pre Slovensko nie, lebo my sme len prd vo vetre. Odpovedať Hodnotiť:

mapka Od: testerovac | Pridané: 18.5.2017 11:21 WannaCry infection mapa http://dopice.sk/jC4 Odpovedať Známka: 0.0 Hodnotiť:

Re: mapka Od: dj_v | Pridané: 18.5.2017 12:22 len 10 u nás? Odpovedať Známka: 10.0 Hodnotiť:

Re: mapka Od: bt4w | Pridané: 18.5.2017 12:47 tak u nás je vačšina domáceho internetu za NATom... Odpovedať Známka: 10.0 Hodnotiť:

Re: mapka Od: Paan | Pridané: 18.5.2017 18:49 Len ja viem o dvoch instituciach po minimalne 10 pc, ale nepriznaju sa, takze ich bude viac Odpovedať Hodnotiť:

Re: mapka Od: dj_v | Pridané: 19.5.2017 12:22 ja viem len o jednej nemocnici, tam ich urcite bolo viac Odpovedať Hodnotiť:

ucinnejsi ako Od: Problem | Pridané: 18.5.2017 11:26 Clovek by nepovedal, ze Windows moze byt pre niekoho ucinnejsi ako stovka spionov. Odpovedať Známka: -5.0 Hodnotiť:

Re: ucinnejsi ako Od: Kurvítko ver.2.0 | Pridané: 20.5.2017 11:46 Clovek zmyslajuci ako ty urcite nie Odpovedať Hodnotiť:

dodatok Od: debil_ | Pridané: 18.5.2017 13:08 ... a vrukach sk predajnych komousov je to este nebezpecnejsie, ked to zacnu zneuzivat aj proti beznym webdizajnerom co nemaju peniaze ani na kupu noveho pocitaca Odpovedať Hodnotiť:

to je ale odstidnuta kava Od reg.: Lars Schotte | Pridané: 18.5.2017 13:13 to je odstidnuta kava, ze to NSA pouzivali, ved sak uz len ten bullshit, ze niekdo robil aukciu na predaj a potom boli typkovie, co hlasili dopredu, ze to nebude dlho trvat, kym pride ransomware s tymto, to bola potupa pre tieto tajne sluzby a ja by som zas vyhrabal stare heslo, ze tieto sluzby treba zavret, a nie len NSA, CIA a secky tie odnose, ale aj SIS, VS, BND, FSB, VfS a podobne. Cize vlastne vsetky tieto sluzby, lebo robia len hanbu ako ti hokejisti. Odpovedať Hodnotiť:

Re: to je ale odstidnuta kava Od: Lathander | Pridané: 18.5.2017 16:13 SiS=silicon integrated systems Odpovedať Hodnotiť:

Re: to je ale odstidnuta kava Od: Mirkoooo | Pridané: 18.5.2017 17:24 Chcel by som ťa vidieť na ľade spolu s ostatnými expertmi na hokej (a vôbec na všetko), ako by potom vyzeralo skóre. Odpovedať Hodnotiť:

asdfdas Od: Kveri_ | Pridané: 18.5.2017 17:55 moj klient je nemenovana IT firma s cca 12k windows servermi, z toho zabezpecenych bolo cca 4 tisic, dalsich 4 tisic bolo napadnutych a zasifrovanych a zvysnych 4 tisic chytilo BSoD a nezasifrovali sa (pozn. server HW ani SW im nedodavam) Odpovedať Známka: 10.0 Hodnotiť:

Re: asdfdas Od: huger | Pridané: 18.5.2017 20:07 holy fuck. nezavidim im. Odpovedať Hodnotiť:

Re: asdfdas Od reg.: WinstonSmith | Pridané: 18.5.2017 21:12 OMFG, to je aj na slučku... Odpovedať Hodnotiť:

Re: asdfdas Od: MeliskovDuch | Pridané: 19.5.2017 17:21 Dobre dopadli... (L.M.) Odpovedať Hodnotiť:

Re: asdfdas Od: To si ty z hojka? | Pridané: 19.5.2017 19:29 Uplink vrat sa pls na hojko, chybas nam. Odpovedať Hodnotiť:

Tu nemám čo by som napísal, tak na to jebem Od: Americký Diktátor | Pridané: 18.5.2017 22:48 Vypnite nikto už ten internet, veď to sa nedá už ani čítať. Odpovedať Známka: 10.0 Hodnotiť:

Re: Tu nemám čo by som napísal, tak na to jebem Od: L.M. | Pridané: 19.5.2017 3:46 A hodiny sa zajebané celé čo voda kvápe, to sa nedá ani odpisuvať. Odpovedať Známka: 10.0 Hodnotiť:

Re: Tu nemám čo by som napísal, tak na to jebem Od: mravce | Pridané: 19.5.2017 12:23 aha jak sa jebu hore dole mravce od sarinov lebo kurvy im tam chodia kurvy Odpovedať Hodnotiť:

Pridať komentár