L'exploit modificato della NSA che attacca tutte le versioni di Windows

I ''nipoti'' di WannaCry stanno per tornare e colpiscono da XP a Windows 10.



[ZEUS News - www.zeusnews.it - 10-02-2018]

windows nsa exploit dillion

Gli exploit elaborati a partire dal codice rubato alla NSA hanno spaventato l'intero mondo informatico e poi sono tornati a far parte del rumore di fondo. L'articolo continua qui sotto.

Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (1361 voti)
Leggi i commenti (8)
Meno di un anno fa WannaCry era considerato una minaccia globale pericolosissima e il gruppo di hacker Shadow Brokers aveva acquisito una certa notorietà grazie allo sfruttamento di EnternalBlue, uno strumento della NSA tramite il quale nacque non solo WannaCry, ma anche Petya e persino il più recente WannaMine.

Oggi la minaccia costituita dalla sottrazione del codice della NSA torna a farsi sentire non a causa di un attacco, ma per via del lavoro di Sean Dillion, ricercatore nel campo della sicurezza per Risk Sense.

Egli ha infatti modificato con successo il codice sorgente di altri tre strumenti della NSA - EnternalRomance, EnternalChampion, EnternalSynergy - facendo in modo che funzionino su tutte le versioni di Windows a partire da Windows 2000 sino alla più recente edizione di Windows 10.

Leggi anche:
WannaCry, era davvero tutta colpa di Kim Jong-un?
''Ma non esistono virus per Mac'': il caso FruitFly
Ransomware NotPetya in tutto il mondo, il punto della situazione
Petya non colpisce solo gli utenti con software obsoleto

Il codice modificato da Dillion è liberamente disponibile su GitHub, insieme a un avvertimento che recita: «questo software è stato creato puramente per ricerche accademiche e per lo sviluppo di tecniche di difesa efficaci».

Qualunque sia lo scopo profondo di Dillion, tuttavia, quel codice è ora a portata di chiunque abbia le conoscenze per impiegarlo: se ben sfruttato, permette di eseguire codice arbitrario sui sistemi presi di mira e controllarli da remoto.

Il lato positivo della vicenda è che, per funzionare, anche il software di Dillion ha bisogno che non siano state applicate le patch che correggono le vulnerabilità CVE-2017-0146 e CVE-2017-0143 per le quali Microsoft ha rilasciato le correzioni una volta che la conoscenza della loro esistenza non è stata più appannaggio esclusivo della NSA.

Il problema è che - oltre alla concreta possibilità che qualcuno tuttora usi un sistema non patchato - il codice modificato da Dillion funziona anche con versioni di Windows per le quali Microsoft non offre più alcun supporto.

Nell'elenco ci sono infatti versioni ormai obsolete - come il già citato Windows 2000, insieme a Windows XP e Windows Vista - che tuttavia in fin troppi luoghi e aziende ancora sono usate e anche versioni più recenti ma prive del supporto (e dunque della patch), come l'Anniversary Update di Windows 10 (14393).

Chiunque usi ancora un sistema vecchio o comunque non aggiornato, quali che siano le sue motivazioni, presto potrebbe avere di che preoccuparsi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)


Gladiator
A volte viene da chiedersi se sia realmente opportuno rilasciare in modo aperto il codice di questi exploit e di altri virus informatici anche se: In quanto all'opera di NSA, come metodologia e risultati, si può solo paragonare all'opera di diffusione della democrazia operata dagli USA dalla fine della IIa guerra mondiale ad oggi. Leggi tutto
10-2-2018 19:11
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Qual è secondo te la peggiore invenzione della storia?
Le sigarette
I fast food
Le armi
Il nucleare
La Chiesa
La televisione
L'automobile
I telefoni cellulari
Gli autovelox

Mostra i risultati (8452 voti)
Aprile 2026
n. 4102 del 23-04-2026
Firefox 150, scovate 271 vulnerabilità con l'IA
n. 4101 del 22-04-2026
IPv6 supera IPv4 per un giorno
n. 4100 del 20-04-2026
Verifica dell'età, l'app UE si buca in meno di due minuti
n. 4099 del 16-04-2026
Alexa+ debutta in Italia: conversa, agisce e si integra nella smart home
n. 4098 del 15-04-2026
Verbatim e I-O Data puntano sul Blu-ray: rinasce un mercato dato per morto
n. 4097 del 13-04-2026
La Francia abbandona Windows
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 25 aprile
2025
"Imbrogliare su tutto": dagli esami universitari ai colloqui di lavoro
2024
Enel nel mirino dell'Antitrust per le bollette esagerate
2023
Vivere con l’IA: la scrittura
2022
Notizie nelle recensioni dei ristoranti, per eludere la censura
2021
Apple: non usate gli AirTag per tracciare i bambini
2019
È italiana la prima polpetta realizzata con carne 100% vegetale
2018
Assemblea Tim, tutti d'accordo su scorporo rete e riduzione personale
2017
L'antivirus che scambia Windows per un malware
2016
Studio dimostra che le auto automatiche non saranno mai sicure
2015
Basta un WiFi ostile per mandare in tilt un iPhone o iPad
2012
Nikon lancia Talents, concorso fotografico per giovani e donne
2011
TIM raddoppia la tariffa Internet
2010
Il meglio del forum Enigmi e giochi matematici
2009
Il meglio del forum Ubuntu
2008
Ora Java è davvero open source
2007
Hacker, scienziati e pionieri
2006
Un Sms per la Partita del Cuore
2005
Le email fanno più danni della marijuana
2004
Appello per il software libero
2003
Messaggini altruisti
2002
E-privacy, riservatezza e diritti individuali in Rete
Olimpo Informatico


 
web metrics