L'exploit modificato della NSA che attacca tutte le versioni di Windows

I ''nipoti'' di WannaCry stanno per tornare e colpiscono da XP a Windows 10.



[ZEUS News - www.zeusnews.it - 10-02-2018]

windows nsa exploit dillion

Gli exploit elaborati a partire dal codice rubato alla NSA hanno spaventato l'intero mondo informatico e poi sono tornati a far parte del rumore di fondo. L'articolo continua qui sotto.

Sondaggio
Per quale servizio collegato a un prodotto per la smart home saresti più disposto a pagare fino a 15 euro al mese?
Lo scongiurare dei guasti dei prodotti smart, per esempio lavastoviglie, connettendoli ai fabbricanti, in modo da identificarli e anticiparne qualsiasi problema.
Collegamento alla compagnia assicuratrice che interviene in caso di allagamento, intrusione o allarme quando non sono in casa.
Assistenza nella vita di tutti i giorni per gli anziani.
Collegamento dei dati relativi alla salute al medico o al reparto ospedaliero per il monitoraggio dei parametri vitali chiave.
Collegamento alla società di sicurezza che intervenga quando l'allarme si spegne.
Nessuno di questi

Mostra i risultati (693 voti)
Leggi i commenti (7)
Meno di un anno fa WannaCry era considerato una minaccia globale pericolosissima e il gruppo di hacker Shadow Brokers aveva acquisito una certa notorietà grazie allo sfruttamento di EnternalBlue, uno strumento della NSA tramite il quale nacque non solo WannaCry, ma anche Petya e persino il più recente WannaMine.

Oggi la minaccia costituita dalla sottrazione del codice della NSA torna a farsi sentire non a causa di un attacco, ma per via del lavoro di Sean Dillion, ricercatore nel campo della sicurezza per Risk Sense.

Egli ha infatti modificato con successo il codice sorgente di altri tre strumenti della NSA - EnternalRomance, EnternalChampion, EnternalSynergy - facendo in modo che funzionino su tutte le versioni di Windows a partire da Windows 2000 sino alla più recente edizione di Windows 10.

Il codice modificato da Dillion è liberamente disponibile su GitHub, insieme a un avvertimento che recita: «questo software è stato creato puramente per ricerche accademiche e per lo sviluppo di tecniche di difesa efficaci».

Qualunque sia lo scopo profondo di Dillion, tuttavia, quel codice è ora a portata di chiunque abbia le conoscenze per impiegarlo: se ben sfruttato, permette di eseguire codice arbitrario sui sistemi presi di mira e controllarli da remoto.

Il lato positivo della vicenda è che, per funzionare, anche il software di Dillion ha bisogno che non siano state applicate le patch che correggono le vulnerabilità CVE-2017-0146 e CVE-2017-0143 per le quali Microsoft ha rilasciato le correzioni una volta che la conoscenza della loro esistenza non è stata più appannaggio esclusivo della NSA.

Il problema è che - oltre alla concreta possibilità che qualcuno tuttora usi un sistema non patchato - il codice modificato da Dillion funziona anche con versioni di Windows per le quali Microsoft non offre più alcun supporto.

Nell'elenco ci sono infatti versioni ormai obsolete - come il già citato Windows 2000, insieme a Windows XP e Windows Vista - che tuttavia in fin troppi luoghi e aziende ancora sono usate e anche versioni più recenti ma prive del supporto (e dunque della patch), come l'Anniversary Update di Windows 10 (14393).

Chiunque usi ancora un sistema vecchio o comunque non aggiornato, quali che siano le sue motivazioni, presto potrebbe avere di che preoccuparsi.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
WannaCry, era davvero tutta colpa di Kim Jong-un?
''Ma non esistono virus per Mac'': il caso FruitFly
Ransomware NotPetya in tutto il mondo, il punto della situazione
Petya non colpisce solo gli utenti con software obsoleto
Cosa c'entra l'NSA?
Wannacry una settimana dopo: il punto della situazione

Commenti all'articolo (1)

A volte viene da chiedersi se sia realmente opportuno rilasciare in modo aperto il codice di questi exploit e di altri virus informatici anche se: In quanto all'opera di NSA, come metodologia e risultati, si può solo paragonare all'opera di diffusione della democrazia operata dagli USA dalla fine della IIa guerra mondiale ad oggi. Leggi tutto
10-2-2018 19:11

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Perché Twitter ha tanto successo?
Il limite di 140 caratteri obbliga a esprimersi con brevità e concisione.
Si possono condividere link interessanti velocemente e a un gran numero di persone.
L'integrazione con il cellulare consente di inviare e ricevere i tweet via Sms.
Consente di rimanere aggiornati su un determinato argomento in tempo reale
La motivazione è un'altra, ve la esplicito nei commenti qui sotto.

Mostra i risultati (988 voti)
Maggio 2018
Microsoft: con l'April 2018 Update, Edge straccia Firefox e Chrome
Apple prepara tre nuovi iPhone per l'autunno, ma le vendite languono
La multa inflitta dal governo a Vivendi? La pagheranno i dipendenti Tim
Chrome, addio al lucchetto che indica i siti sicuri
Hacker distratti rivelano per sbaglio due falle finora sconosciute
Quasi 30 persone uccise dalle auto ''intelligenti'' senza chiavi
Come attivare la modalità riservata nella nuova Gmail
Google Drive cambia faccia per allinearsi a Gmail
Your Phone, l'app che porta iPhone e smartphone Android sui Pc con Windows 10
Veicolo autonomo di Uber investe e uccide: il software ha deciso di ignorare il pedone
Telegram alle strette rivela il rischio di avere dispositivi chiusi come gli iPhone
Windows 10, tutti i problemi dell'April 2018 Update (e come risolverli)
Sì, Cambridge Analytica ha chiuso. Ma è già rinata
In carcere l'uomo che cercava di allungare la vita ai vecchi Pc
Aprile 2018
Gmail, arriva il restyling: ecco come attivare subito le novità
Tutti gli Arretrati


web metrics