Se filtran exploit de la NSA capaz de comprometer, todas las versiones de Windows
[/b]
En el año pasado el grupo de hackers TheShadowBrokers filtraron 3 exploits de la NSA conocidos como EternalRomance, EternalSynergy y EternalChampion, los cuales ahora afectan todas las versiones de Windows partiendo de Windows 2000 en sus variantes de 32 y 64 bits.
El investigador de seguridad Sean Dillon de RiskSense, trabajo con el codigo fuente de estos exploit, para poder comprometer todas las versiones de Windows, con fines educativos y para el desarrollo de nuevas tecnicas de defensa..Sean Dillon utilizo las vulnerabilidades CVE-2017-0143 (https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0143) y CVE-2017-0146 (https://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0146), utilizando estas vulnerabilidades y tratando el codigo logro hacerlos funcionar con Metasploit.
EXPLOITS: Windows - 'EternalRomance'/'EternalSynergy'/'EternalChampion' SMB Remote Code Execution (Metasploit) (MS17-010)
(https://www.exploit-db.com/exploits/43970/)
Fuente: EternalRomance EternalSynergy y EternalChampion | Exploits de la NSA - RedBird Seguridad Ofensiva (https://r3dbird.blogspot.mx/2018/02/eternalromance-eternalsynergy-y.html)
¿Pero el MS17-010 No es la vulnerabilidad del eternalblue/doblepulsar?
¿Como es que ahora aparecen estas?
Bastante interesante.
un saludo.
tienes algun tipo de tutorial de como usarlo? se que es con metasploit
El primer exploit liberado no cubría varias plataformas, por lo que entiendo se rediseño para el framework metasploit
todo parcheado saludos.
parchado , ojala saquen otros exploits o descubran otros nuevos
Esta parchados pero recuerden que muchas empresas no suelen parchar y hay es donde hay un hueco de seguridad.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
parchado , ojala saquen otros exploits o descubran otros nuevos
Y por que no creas tú tus propios exploits?
Saludos