neprihlásený Piatok, 23. júna 2017, dnes má meniny Sidónia   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
NSA superzbraň použitú vo WannaCry používala 5 rokov, po krádeži ju nahlásila Microsoftu

Značky: WannaCry / WannaCryptbezpečnosťWindowsNSA

DSL.sk, 18.5.2017
       


Efektívnu zraniteľnosť a exploit EternalBlue vo Windows využité šifrujúcim červom WannaCry americká agentúra NSA poznala a používala viac ako päť rokov.

Informujú o tom noviny The Washington Post, vychádzajúc zrejme z informácií bývalých zamestnancov NSA.

Príslušná zraniteľnosť CVE-2017-0145 v implementácii protokolu SMB pre sieťové zdieľanie priečinkov vo Windows a exploit označený EternalBlue je mimoriadne efektívny a účinný, keď umožnil na diaľku bez akejkoľvek súčinnosti užívateľa len ak bol počítač zapnutý infikovať každý priamo cez sieť prístupný počítač s podporovanými verziami Windows.

Samotná zraniteľnosť bola prítomná vo všetkých verziách Windows počnúc Windows XP. Na ktoré všetky verzie je účinný samotný exploit EternalBlue nie je zatiaľ jednoznačne jasné, keď podľa informácií Microsoftu bol navrhnutý aby pracoval iba proti Windows 7 a Windows Server 2008 a starším. Na počítače s Windows 10 podľa explicitnej informácie Microsoftu účinný nebol.

V každom prípade aj účinnosť proti Windows 7 a XP vzhľadom na stále dominantný podiel Windows 7 znamená, že exploit umožnil na diaľku nepozorovane hacknúť viac ako polovicu všetkých počítačov s Windows, ak boli priamo prístupné cez sieť.

Podľa novín exploit nebol najskôr úplne spoľahlivý a niekedy útok vyústil do pádu Windows s modrou obrazovkou smrti. NSA sa ho ale podarilo spraviť stabilným a v útokoch WannaCry bola zrejme použitá už stabilná verzia, keď BSoD neboli masovo hlásené.


Screenshot okna s informáciami škodlivého kódu, kliknite pre zväčšenie (obrázok: Kaspersky Lab)



EternalBlue bol následne ale agentúre NSA ukradnutý a po jeho ukradnutí agentúra zraniteľnosť nahlásila spoločnosti Microsoft, ktorá ju opravila aktualizáciou 14. marca. Spoločnosť ale napriek vážnosti zraniteľnosti a exploitu nevydala aktualizácie pre stále masovo najmä vo firmách a organizáciách používaný Windows XP, len pre krátko nepodporovaný Windows 8 ani pre serverový Windows Server 2003. Navyše primerane nevystríhala pred závažnosťou zraniteľnosti verejnosť.

14. apríla skupina The Shadow Brokers exploit EternalBlue zverejnila.

O necelý mesiac 12. mája sa začal masívne šíriť škodlivý kód WannaCry, ktorý využil EternalBlue na vytvorenie samo sa šíriaceho červa. Tento červ má pritom vážne destrukčné dôsledky, keď užívateľom zašifruje ich súbory.

Aj napriek opraveniu zraniteľnosti 14. marca mal červ minimálne vzhľadom na stále vysoký počet počítačov s Windows XP a predpokladane nezanedbateľný počet PC s neaktualizovaným Windows 7 potenciál spôsobiť problémy extrémnych rozmerov. Naštastie v kóde červa bol nepochopiteľný pridaný umelý mechanizmus umožňujúci šírenie červa zastaviť, tzv. kill switch, ktorý jeden z bezpečnostných expertov najskôr nevedomky aj aktivoval a šírenie červa tým zastavil.

Zraniteľnosť a exploit mali samozrejme potenciál spôsobiť aj úplne katastrofický scenár, ak by červ nemal takýto mechanizmus a začal by sa šíriť pred opravením zraniteľnosti Microsoftom.

Bez odpovede zatiaľ zostáva viacero dôležitých otázok. Akú dlhú dobu presnejšie nad rámec informácie o viac ako piatich rokoch NSA o zraniteľnosti vedela, ako jej unikla a ako sa k nej dostala skupina The Shadow Brokers, kedy jej unikla, kedy ju presne nahlásila Microsoftu.


       
      Zdieľaj na Twitteri



Najnovšie články:

Zdokumentované nástroje CIA na infikovanie počítačov nepripojených na sieť
Slovenská družica skCube je po vynesení funkčná, poslala prvý signál - aktualizácia 4
10-gigabitová sieťovka za 100 dolárov
Nad ránom poletí prvá slovenská družica skCube, seriózni vedci projekt kritizujú
Seriál Netflixu a ďalšie ukradnuté hacknutím Windows, zverejnené boli napriek zaplateniu výkupného
Aj Orange v roamingu obmedzuje balíčkové dáta, jasne o podmienkach neinformuje
Po oznámení vlastnej Apple GPU stratil výrobca doterajšej hodnotu, predáva sa
Odborná komunita vybrala najobľúbenejšie minipočítače, konkurenti strácajú dych
Automobilka musela na deň zastaviť výrobu, ešte teraz ju infikoval červ WannaCry
AMD predbehla v serverových CPU Intel, uviedla 32-jadrové procesory


Diskusia:
                               
 

#shocked
Odpovedať Známka: 0.0 Hodnotiť:
 

kde su hejteri paranoikov teraz ?
Odpovedať Známka: 8.2 Hodnotiť:
 

zhanaju bitcoiny...
Odpovedať Známka: 9.2 Hodnotiť:
 

Skôr dumajú ako do toho našiť Putina.
Odpovedať Známka: 7.3 Hodnotiť:
 

Otázka nie je či, ale ako do toho Putin zapadá a čím je ťažšie nato prísť, tým sofistikovanejší sa Putin stáva vo svojích záškodníckych praktikách.
Odpovedať Známka: 0.0 Hodnotiť:
 

Odporúčam každému prečítať si knihy: Julian Assange: Neautorizovaná autobiografi; Kevin Mitnick a William Simon: Umění klamu; Udo Ulfkotte: Válka v temnotách. A potom prehodnotiť fakt, že úplná bezpečnosť na žiadnom PC, MACU, LINUXE neexistuje.
Odpovedať Známka: 3.0 Hodnotiť:
 

to si naozaj najivne myslis, ze niekto veril v uplnu bezpecnost?

Odpovedať Známka: 7.0 Hodnotiť:
 

To si naozaj naivne myslíš, že sa nenájdu takí, ktorí verili a veria v absolútnu bezpečnosť?
Odpovedať Známka: 5.7 Hodnotiť:
 

"mňa NASA nevidí, ja som nainštaloval pre istotu tri antivírusy"
Odpovedať Hodnotiť:
 

Van Avermeet, Messi a Djokovič v jednom tíme?

Absolútna bezpečnosť
Odpovedať Hodnotiť:
 

Svet nie je čierno-biely. Som zmierený s tým, že úplná bezpečnosť neexistuje. Ale dám prednosť vysokej bezpečnosti pred mizernou bezpečnosťou.
Odpovedať Známka: 7.1 Hodnotiť:
 

Ja by som povedal takto: Vacsia iluzia o bezpecnosti ako ziadna iluzia o bezpecnosti.

Vies ja viem, nie ze si myslim, ze mas pekne krasne kolonku v NSA tam si nahravaju vsetko o tebe... neustale
.. delia sa s tym s umelou inteligenciou.

Jastery z pekel maju pravdu. Ocipovali ta... smratphone, smartwatch, smarttv, smart plug in, smart freezer, smar smart smart, mas tolko plostic vsade naokolo, ze ten kto ma pristup vie vsetko v spolocnosti. Tu sa schovas len niekde v uplnej pici bez nicoho.
Odpovedať Známka: 4.3 Hodnotiť:
 

Omnoho vacsi problem ako sledovanie smart vecami je to, ze ich znefunkcnenim moze nastat postupom casu dost velka katastrofa a moze ist o zivot. Hacking sa v sucasnosti robi hlavne za peniaze a kvoli peniazom, o sledovanie mozu mat zaujem mozno tie narodne agentury a aj to len sporadicky a ked tak, tak na najvyssich miestach alebo u moznych teroristov, o beznych ludi nemaju zaujem.
Ak ale budu nase domy riadit smart zariadenia, ktokolvek, kto ho nabura nam moze odstavit chladnicku, pracku, varic, zamknut nas doma a naplno pustit klimu/kurenie, vypnut nam vodu a podobne. To je realny problem.
Odpovedať Známka: 5.0 Hodnotiť:
 

Ostan naivny v tomto aj nadalej. Je jedno ci si bezny alebo nie. V buducej pritomnosti mozno budes ty ten terorista politik hocico co potencionalne ohrozi ich chod. Nieje vtedy jednoduchsie si len vytiahnut tvoju kolonku z udajmi?

Ano je jasne, ze si ta neprezareju no to neznamena, ze nezbieraju vsetko co tvoj smartphonu uvidi a zapocuje. Co zanechas na webe a pod.

Tu mas jasny dokaz, ze ovladaju celu infrastrukturu.
Odpovedať Známka: 4.3 Hodnotiť:
 

S udajmi*
Odpovedať Hodnotiť:
 

Nie, nezbieraju, zblaznil si sa? Kam by tie data so vsetkych tych zariadeni ukladali, do medzihviezdneho prachu? Uz si niekedy videl realne takto zneuzite data? Lebo ja som videl uniky emailov s hackunutych serverov, hacknutie kamier, hacknutie systemov elektrarni a podobne, ale nikdy som este nevidel, ze by niekto vytiahol ulozene zozbierane data. Skus sa vratit zo scifi trosku na zem. (skor, nez mi hodis argument o programe PRISM, aj ten zbiera data on-demand, nie nepretrzite, aj ked Snowden tvrdi, ze zbiera vsetko o vsetkych, to je jednoducho fyzicky nerealne)

A ten dokaz o ovladani infrastruktury je kde presne?
Odpovedať Známka: -4.5 Hodnotiť:
 

Ten dokaz mas v tomto clanku.

Ja chapem, ze mozog sa ti buri. Nechce to prijat. Ostan v tom, ze vies, ze to nemaju kam ukladat. Ak sa ti pokojnejsie spi. To co je tajne je tajne. Nevies co robia. Mas len indicie z naoko odhalenych tajnych veci.

Zivot ti to neovplyvni v konecnom dosledku. Rozky lacnejsie nebudu.
Odpovedať Známka: 3.3 Hodnotiť:
 

Hlavne, ze ty to vies :D :D :D

V clanku mas len dokaz o tom, ze NSA pouziva 0-day exploity, nie o tom, ze maju pod palcom celu infra.

Ale pokojne si to mysli, ak sa ti bude pokojnejsie spat (co pochybujem). Ja sa medzitym pojdem bicyklovat von, je pekne.
Odpovedať Známka: -4.3 Hodnotiť:
 

Presne tak. "Svet nie je čierno-biely" priekazne podľa toho, či je noc alebo deň.
Odpovedať Hodnotiť:
 

Vymyslaju co napisat, ale asi to moc nejde bez toho aby si nenasrali do huby. Tipujem vsak ze nejaky sulin co ma zdroje ako zive.sk sa coskoro objavi s "mudrostami"
Odpovedať Hodnotiť:
 

"...podľa informácií Microsoftu bol navrhnutý aby pracoval iba proti Windows 7 a Windows Server 2008 a starším"

Zeby si MS chcel prihriat polievocku, a spolupracoval, aby mal okrem ineho zamienku prinutit dalsich uzivatelov s prechodom na Win10?
Odpovedať Známka: 2.3 Hodnotiť:
 

alebo na linux
Odpovedať Známka: 3.6 Hodnotiť:
 

Alebo to je preto, ze pred 5 rokmi este win 10 nebol
Odpovedať Známka: 7.1 Hodnotiť:
 

A tiez, keby si co len trochu cital, tak by si vedel, ze utok je ucinny len voci protokolu SMBv1, W10 ma SMBv1 bud vypnuty alebo vobec nema, teraz si presne nepamatam. To je dovod, preco utok voci W10 nebol ucinny.
Odpovedať Známka: 1.4 Hodnotiť:
 

Takze lupit, kradnut, vrazdit, spehovat a ojekabatit je OK pokial to robime my. Akonahle nam niekto nas odrb "ukradne" hned ho nahlasime! Ved co keby nahodou aj niekto iny chcel sirit demokraciu po svete, tak to teda nie, na to mame patent iba MY!

Odpovedať Známka: 5.7 Hodnotiť:
 

Presne! Ak sa Ti nepáči demokracia, poď k nám, do krajiny večného blahobytu a žiarivých úsmevov!
Odpovedať Známka: 0.4 Hodnotiť:
 

Presne! Ak sa ti nepaci americka demokracia, drz hubu a krok!
Odpovedať Známka: 3.9 Hodnotiť:
 

Nezmysel, takto to funguje na vychod od nas, nie v USA.
Odpovedať Známka: -6.0 Hodnotiť:
 

Pravda, v USA všetci s vládou súhlasia, tých čo nesúhlasili sa už na názor nikto nespýta...
Odpovedať Známka: 6.0 Hodnotiť:
 

Na zapade ludia, co s vladou nesuhlasia, si mozu kludne zvolit oranzove decko v tele sedemdesiatrocneho dedka. Na vychode sa nechat zatvorit, mucit, otravit, zastrelit atp.
Odpovedať Známka: -2.9 Hodnotiť:
 

ked mas na vyber este sociopaticku babicku s alzheimrom tak oranzove decko je legit volba :^)
Odpovedať Známka: 7.8 Hodnotiť:
 

To je len preto, ze su sprosti a z tych stoviek kandidatov poslali do finale prave tych dvoch. Ale mali moznost sa slobodne rozhodnut, dokonca mohli aj nehlasovat. Vsetko su to legit volby.
Odpovedať Známka: 10.0 Hodnotiť:
 

Jasne, preto po nastupe Obamu do uradu protestovali jeho odporcovia a preto po nastupe Trumpa do uradu protestovali jeho odporcovia. Preto sa vsetci mozu vyjadrit vo volbach. Vsak, ty nazor.
Odpovedať Známka: 0.0 Hodnotiť:
 

Myslíš v tých voľbách ktoré sami Američania príznačne nazvali "Pick your poison 2016" ?
Odpovedať Známka: 3.3 Hodnotiť:
 

Pre upresnenie, mám na mysli tieto: https://i.imgur.com/1MmpUVx.jpg
Odpovedať Hodnotiť:
 

To je len preto, ze su sprosti a z tych stoviek kandidatov poslali do finale prave tychto dvoch. Ale mali moznost sa slobodne rozhodnut, dokonca mohli aj nehlasovat a nikto by za to nikoho nestihal.
Odpovedať Hodnotiť:
 

A co takto:
Takze lupit, kradnut, vrazdit, spehovat a ojekabatit je OK pokial to robime my. Akonahle nam niekto nas odrb "ukradne" hned ho nahlasime. Ved co keby nahodou niekto zistil, ze sme boli autori a nic sme neurobili preto, aby nebol odrb zneuzity, ved by sme sa uplne pochovali. Tak to nahlasme, nech to nemame na nasich rukach.
Odpovedať Známka: 2.5 Hodnotiť:
 

Mas pravdu, ale toto plati vo vseobecnosti (USA, Rusko, Nemecko, Francuzko atd.)
Samozrejme pre Slovensko nie, lebo my sme len prd vo vetre.
Odpovedať Hodnotiť:
 

WannaCry infection mapa http://dopice.sk/jC4
Odpovedať Známka: 0.0 Hodnotiť:
 

len 10 u nás?
Odpovedať Známka: 10.0 Hodnotiť:
 

tak u nás je vačšina domáceho internetu za NATom...
Odpovedať Známka: 10.0 Hodnotiť:
 

Len ja viem o dvoch instituciach po minimalne 10 pc, ale nepriznaju sa, takze ich bude viac
Odpovedať Hodnotiť:
 

ja viem len o jednej nemocnici, tam ich urcite bolo viac
Odpovedať Hodnotiť:
 

Clovek by nepovedal, ze Windows moze byt pre niekoho ucinnejsi ako stovka spionov.
Odpovedať Známka: -5.0 Hodnotiť:
 

Clovek zmyslajuci ako ty urcite nie
Odpovedať Hodnotiť:
 

... a vrukach sk predajnych komousov je to este nebezpecnejsie, ked to zacnu zneuzivat aj proti beznym webdizajnerom co nemaju peniaze ani na kupu noveho pocitaca
Odpovedať Hodnotiť:
 

to je odstidnuta kava, ze to NSA pouzivali, ved sak uz len ten bullshit, ze niekdo robil aukciu na predaj a potom boli typkovie, co hlasili dopredu, ze to nebude dlho trvat, kym pride ransomware s tymto, to bola potupa pre tieto tajne sluzby a ja by som zas vyhrabal stare heslo, ze tieto sluzby treba zavret, a nie len NSA, CIA a secky tie odnose, ale aj SIS, VS, BND, FSB, VfS a podobne. Cize vlastne vsetky tieto sluzby, lebo robia len hanbu ako ti hokejisti.
Odpovedať Hodnotiť:
 

SiS=silicon integrated systems
Odpovedať Hodnotiť:
 

Chcel by som ťa vidieť na ľade spolu s ostatnými expertmi na hokej (a vôbec na všetko), ako by potom vyzeralo skóre.
Odpovedať Hodnotiť:
 

moj klient je nemenovana IT firma s cca 12k windows servermi, z toho zabezpecenych bolo cca 4 tisic, dalsich 4 tisic bolo napadnutych a zasifrovanych a zvysnych 4 tisic chytilo BSoD a nezasifrovali sa (pozn. server HW ani SW im nedodavam)
Odpovedať Známka: 10.0 Hodnotiť:
 

holy fuck. nezavidim im.
Odpovedať Hodnotiť:
 

OMFG, to je aj na slučku...
Odpovedať Hodnotiť:
 

Dobre dopadli... (L.M.)
Odpovedať Hodnotiť:
 

Uplink vrat sa pls na hojko, chybas nam.
Odpovedať Hodnotiť:
 

Vypnite nikto už ten internet, veď to sa nedá už ani čítať.
Odpovedať Známka: 10.0 Hodnotiť:
 

A hodiny sa zajebané celé čo voda kvápe, to sa nedá ani odpisuvať.
Odpovedať Známka: 10.0 Hodnotiť:
 

aha jak sa jebu hore dole mravce od sarinov lebo kurvy im tam chodia kurvy
Odpovedať Hodnotiť:

Pridať komentár