SIKKERHET

Lekkede NSA-angrepsverktøy fungerer nå helt tilbake til Windows 2000

Sikkerhetsforsker har endret på kildekoden.

Det finnes fortsatt mange nettverkstilknyttede datamaskiner som kjører Windows 2000 og andre operativsystemer som ikke lenger blir oppdatert.
Det finnes fortsatt mange nettverkstilknyttede datamaskiner som kjører Windows 2000 og andre operativsystemer som ikke lenger blir oppdatert. Bilde: Caro/Alamy/All Over Press
Harald BrombachHarald BrombachNyhetsleder
6. feb. 2018 - 11:43

Tre av de NSA-utviklede angrepsverktøy som ble lekket av The Shadow Brokers i april i fjor, EternalChampion, EternalRomance og EternalSynergy, kan nå også brukes til å angripe langt flere varianter av Windows enn tidligere. 

Mens EternalBlue er den mest kjente av angrepsverktøyene som The Shadow Brokers offentliggjorde, inkluderte samlingen også en rekke andre verktøy som ikke har fått like mye oppmerksomhet fordi de ikke var like kraftige. Enkelte av dem fungerte bare med spesifikke Windows-versjoner. 

Men nå har sikkerhetsforskeren Sean Dillon i selskapet RiskSense endret kildekode til de tre nevnte verktøyene slik at de kan brukes til å kjøre kode på systemnivå i et virkelig stort spekter av Windows-varianter, fra Windows 2000 til Windows Server 2016. 

Les også: For NSA var EternalBlue-verktøyet som å fiske med dynamitt

Ingen sikkerhetfikser for gammel Windows

For de nyere utgavene av Windows vil ikke de modifiserte verktøyene normalt utgjøre noe stort problem. Microsoft kom allerede i mars i fjor med sikkerhetsfikser som fjernet sårbarhetene som utnyttes av disse verktøyene. Bare sørg for at de er installert.

Verre er det med eldre Windows-versjoner,  i alle fall Windows 2000. Til denne Windows-versjonen er det ikke utgitt sikkerhetsoppdateringer.

Samtidig er det fortsatt ganske mange som bruker så gamle utgaver av Windows. Ofte er dette i datamaskiner og utstyr som ikke er direkte koblet til internett. Men angrepene kan like gjerne skje mellom maskiner i et lokalnett, da det er sårbarheter i SMB-funksjonalitet (Server Message Block) som utnyttes av angrepsverktøyene.

Mange av systemene som ble rammet av blant annet Wannacry i fjor var likevel systemer hvor sikkerhetsoppdateringer var tilgjengelige, men ikke installert.

De modifiserte angrepsverktøyene er utgitt som moduler til penetrasjonstestrammeverket Metasploit.

Les også: Microsoft utgir «nye» sikkerhetsfikser til utdaterte Windows-versjoner

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Tekjobb-Indeksen 2024!
Les mer
Tekjobb-Indeksen 2024!
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra