Утекшие в сеть инструменты АНБ представляют серьезную угрозу для Windows Server
Утекшие в сеть инструменты АНБ представляют серьезную угрозу для Windows Server



Источник: NSA


09:15 17.04.2017

|   2017 прочтений



Специалисты нашли в архиве порядка двадцати различных методов эксплуатации уязвимостей. Четыре из них до сих пор оставались неизвестными.

 

14 апреля хакерская группа Shadow Brokers выложила в сеть еще один файловый архив, содержащий, как утверждается, инструменты для взлома компьютеров, используемые Агентством национальной безопасности США. Эксперты, изучающие эти материалы, опасаются, что ими воспользуются и киберпреступники.

Специалисты фирмы Hacker House нашли в архиве порядка двадцати различных методов эксплуатации уязвимостей в операционной системе Windows. Четыре из них до сих пор оставались неизвестными. Большинство методов работает на старых версиях Windows — NT, XP и Windows 7, но особую опасность, по мнению специалистов, представляют методы, предназначенные для взлома Windows Server. Один из них, названный в архиве Eternalblue, позволяет дистанционно запустить на сервере произвольный код. В Hacker House проверили его работу на сервере с системой Windows Server 2008 R2 SP1. Для взлома потребовалось меньше двух минут.

Старые версии Windows Server по-прежнему широко используются, отмечают специалисты. Новая версия — Windows Server 2016 — вышла лишь в прошлом году, и в Microsoft еще не выпустили исправления для старых версий. Защитить сервер от взлома с помощью Eternalblue можно с помощью межсетевого экрана или отключения протоколов SMB и NetBT.


Теги: Информационная безопасность Самое интересное Уязвимости АНБ Windows Server
На ту же тему: