Στον απόηχο του WannaCry, ερευνητές
ασφάλειας προειδοποιούν για ένα δεύτερο μαζικό κύμα κυβερνο-επιθέσεων,
καθώς το SMB δεν είναι το μοναδικό ευπαθές πρωτόκολλο που μπορεί να
αξιοποιηθεί από επιτιθέμενους για επιθέσεις παγκόσμιας κλίμακας. To
πρωτόκολλο Remote Desktop ή RDP (Port 3389) αποδεικνύεται επίσης
ευπαθές καθώς μπορεί να γίνει αντικείμενο εκμετάλλευσης από hackers με
τη βοήθεια του επικίνδυνου exploit EsteemAudit, το οποίο συνδέεται με
την NSA. Όλα τα ....συστήματα που τρέχουν σε Windows Server 2003 ή Windows XP βρίσκονται σε κίνδυνο, με τους ερευνητές της εταιρείας ασφάλειας enSilo να παρέχουν τώρα μια πρόσκαιρη λύση για την αντιμετώπιση της απειλής, με την κυκλοφορία ενός unofficial patch.
Μεταξύ των hacking tools που διέρρευσαν τους τελευταίους μήνες από τους Shadow Brokers υπάρχουν αρκετά exploits που δεν έχουν αντιμετωπιστεί από την Microsoft με την κυκλοφορία αντίστοιχων ενημερώσεων, όπως τα “EnglishmanDentist”, “EsteemAudit” και “ExplodingCan”.
Η διαθεσιμότητα των συγκεκριμένων exploits και εργαλείων hacking αποτελεί σοβαρό πρόβλημα, καθώς μπορούν να αποτελέσουν αντικείμενο εκμετάλλευσης από επιτιθέμενους, θέτοντας σε κίνδυνο εκατομμύρια συστήματα Windows σε ολόκληρο τον κόσμο.
“Από τα τρία εναπομείναντα exploits, ονόματι EnglishmanDentist, EsteemAudit και ExplodingCan, κανένα δεν μπορεί να αναπαραχθεί σε υποστηριζόμενες πλατφόρμες, πράγμα που σημαίνει ότι οι πελάτες που χρησιμοποιούν Windows 7 ή πιο πρόσφατες εκδόσεις των Windows καθώς και Exchange 2010 ή νεότερες εκδόσεις του Exchange δεν διατρέχουν κίνδυνο”, αναφέρει η Microsoft.
Τι γίνεται όμως με τις παλαιότερες εκδόσεις του λειτουργικού της Microsoft, όπως τα Windows XP?
Ας πάρουμε τα πράγματα από την αρχή. Το EsteemAudit, είναι ένα εργαλείο hacking που στοχεύει τo πρωτόκολλο Remote Desktop ή RDP (θύρα 3389) και μπορεί να μολύνει μηχανήματα που τρέχουν τα μη υποστηριζόμενα λειτουργικά συστήματα Windows Server 2003 και Windows XP.
Οι ερευνητές ασφαλείας Omri Misgav και Tal Liberman, που εργάζονται για την εταιρεία ασφάλειας Ensilo και ανέπτυξαν ένα ανεπίσημο patch για την αντιμετώπιση του EsteemAudit, αναφέρουν:
“Ακόμη και ένα μόνο μολυσμένο μηχάνημα αρκεί για να θέσει την επιχείρησή σας σε ακόμη μεγαλύτερο κίνδυνο. Mεταξύ των πανίσχυρων exploits που δημοσίευσε η ομάδα Shadow Brokers υπάρχει και το ESTEEMAUDIT, ένα RDP exploit το οποίο μπορεί να επιτρέψει την διείσδυση malware μέσα σε έναν οργανισμό, με τρόπο παρόμοιο με αυτόν του WannaCry”.
H ΕnSilo διανέμει δωρεάν το patch ενάντια στο ESTEEMAUDIT, με σκοπό να....
Διαβάστε περισσότερα στο: www.secnews.gr