Saltar al contenido

Explotación de EternalBlue de WannaCry portada a Windows 10

Bytes cortos: WannaCry ransomware, que se dirigió a toneladas de versiones anteriores de Windows sin parches, usó las vulnerabilidades de EternalBlue y DoublePulsar filtradas. Ahora, un equipo de investigadores de White Hat ha portado el exploit de EternalBlue a Windows 10. Este módulo es una versión más pequeña que se puede portar a Windows 10 sin parchear y usar para entregar cargas útiles. En el informe de investigación, se han omitido muchos detalles técnicos para evitar que los sombreros negros lo repliquen.

OEn el transcurso de las últimas semanas, WannaCry ha estado en los titulares en el mundo de la seguridad. Gracias a la vulnerabilidad de la NSA EternalBlue y DoublePulsar, WannaCry causó estragos en las PC con Windows 7 y XP sin parchear. Este exploit no afectó a Windows 10. suscribir a Fossbytes

Pero, en el desarrollo más reciente, los expertos en seguridad de RiskSense han transferido el exploit EternalBlue de WannaCry a Windows 10. Han creado un módulo Metasploit basado en el hack con muchas mejoras. También se debe tener en cuenta que la instalación del parche MS17-010 protege completamente a los usuarios de Windows 10 desde este puerto.

El exploit de Windows 10 EternalBlue se ha refinado para reducir el tráfico de red, junto con la eliminación de la puerta trasera DoublePulsar. También redujeron el código del exploit hasta en un 20%.

eternalblue en windows 10De archivo: RiskSense

Esta prueba de concepto ha estado en funcionamiento desde la filtración de herramientas de piratería de los ShadowBrokers. Los investigadores han publicado un informe para mostrar lo que se necesita para el puerto. En el documento, el equipo ha analizado cómo el uso de registros de CPU de tamaño incorrecto conduce a un error de cálculo.

"Esto provoca un efecto dominó de reacción en cadena que finalmente culmina en la ejecución del código, lo que convierte a ETERNALBLUE en uno de los ataques más complejos jamás escritos", agrega el informe.

Este puerto se ha hecho para beneficiar a la industria de la seguridad de White Hat y aumentar el conocimiento de estas hazañas.

Tenga en cuenta que este puerto EternalBlue de Windows 10 solo funciona en las versiones de Windows 10 anteriores a Redstone 1. Como se esperaba, el documento evita mencionar los detalles técnicos que ayudarían a los piratas informáticos a crear su propio puerto de Windows 10. Sin embargo, viene con información para ayudar a los investigadores y las empresas a lidiar con EternalBlue.

¿Le ha resultado útil esta actualización de WannaCry y EternalBlue exploit? No olvides compartir tus opiniones.

Califica este Articulo!