EternalBlue Sudah di Port ke Windows 10

Tool eksplotasi EternalBlue buatan NSA telah di porting ke Windows 10 oleh white hats, yang berarti setiap versi dari sistem operasi buatan Microsoft yang belum di patch, mulai dari Windows XP sampai Windows 10, dapat terpengaruh oleh salah satu serangan terdahsyat yang pernah dipublikasikan.

Peneliti dari RickSense, yang pertama kali menganalisa EternalBlue, menjelaskan apa yang diperlukan oleh EternalBlue untuk mengeksploitasi Windows 10 dan memeriksa mitigasi yang diterapkan oleh Microsoft yang dapat mencegah serangan ini bergerak maju.

Module Metasploit yang tersedia, yang benar-benar terpisah dari port Windows 10 yang baru, adalah versi terbaru dari EternalBlue yang mengurangi jumlah lalu lintas jaringan yang terlibat, dan akibatnya, banyak peraturan sistem pendeteksi penyusup dari perusahaan keamanan dan pemerintah Amerika Serikat dapat di-bypass. Dan juga menghapus backdoor DoublePulsar, yang dikatakan banyak perusahaan keamanan terlalu memperhatikannya. DoublePulsar adalah eksploitasi tingkat kernel di platform Fuzzbunch.

Port baru EternalBlue menargetkan Windows 10 x64 version 1511, yang dirilis pada bulan November 2016 dan memiliki nam sandir Threshold 2, masih didukung di Windows Current Branch for Bussiness. Para peneliti mampu memotong mitigasi yang diperkenalkan di Windows 10 yang tidak ada di Windows XP, Windows 7 atau Windows 8 dan mengalahkan bypass EternalBlue untuk DEP dan ASLR.

ShadowBrokers merupakan kelompok hacker yang membocorkan exploit EternalBlue. EternalBlue menjadi salah satu serangan yang paling kompleks yang dilakukan ke publik, yang membuat orang-orang di NSA khawatir jika dicuri atau bocor. NSA diyakini telah memberi tahu mengenai bocoran yang diungkap oleh ShadowBrokers. Sehingga Microsoft memiliki waktu untuk membuat dan mengetes patch MS17-010 satu bulan sebelum kebocoran diumumkan pada bulan April 2017.

EternalBlue memiliki kemampuan untuk memberi penyerang dengan serangan Windows code execution secara remote, yang menjadikannya eksploitasi terbaik yang dilakukan oleh hacker.

 

Jakartawebhosting.com menyediakan layanan Windows Hosting, dengan kecepatan dan stabilitas pusat data dan server yang baik, up time server 99,9%, team support yang siap membantu 24 jam dan biaya langganan yang menarik.

Diterbitkan