ΑρχικήsecurityΜετά το Wanna Cry έρχεται το EsteemAudit | Patch για τα Windows...

Μετά το Wanna Cry έρχεται το EsteemAudit | Patch για τα Windows XP

Στον απόηχο του WannaCry, ερευνητές ασφάλειας προειδοποιούν για ένα δεύτερο μαζικό κύμα κυβερνο-επιθέσεων, καθώς το SMB δεν είναι το μοναδικό ευπαθές πρωτόκολλο που μπορεί να αξιοποιηθεί από επιτιθέμενους για επιθέσεις παγκόσμιας κλίμακας. To πρωτόκολλο Remote Desktop ή RDP (Port 3389) αποδεικνύεται επίσης ευπαθές καθώς μπορεί να γίνει αντικείμενο εκμετάλλευσης από hackers με τη βοήθεια του επικίνδυνου exploit EsteemAudit, το οποίο συνδέεται με την NSA. Όλα τα συστήματα που τρέχουν σε Windows Server 2003 ή Windows XP βρίσκονται σε κίνδυνο, με τους ερευνητές της εταιρείας ασφάλειας enSilo να παρέχουν τώρα μια πρόσκαιρη λύση για την αντιμετώπιση της απειλής, με την κυκλοφορία ενός unofficial patch.

Windows XP - Windows XP

To Windows RDP Εxploit ‘EsteemAudit’ παραμένει unpatched

Μεταξύ των hacking tools που διέρρευσαν τους τελευταίους μήνες από τους Shadow Brokers υπάρχουν αρκετά exploits που δεν έχουν αντιμετωπιστεί από την Microsoft με την κυκλοφορία αντίστοιχων ενημερώσεων, όπως τα “EnglishmanDentist”, “EsteemAudit” και “ExplodingCan”.

Η διαθεσιμότητα των συγκεκριμένων exploits και εργαλείων hacking αποτελεί σοβαρό πρόβλημα, καθώς μπορούν να αποτελέσουν αντικείμενο εκμετάλλευσης από επιτιθέμενους, θέτοντας σε κίνδυνο εκατομμύρια συστήματα Windows σε ολόκληρο τον κόσμο.

“Από τα τρία εναπομείναντα exploits, ονόματι EnglishmanDentist, EsteemAudit και ExplodingCan, κανένα δεν μπορεί να αναπαραχθεί σε υποστηριζόμενες πλατφόρμες, πράγμα που σημαίνει ότι οι πελάτες που χρησιμοποιούν Windows 7 ή πιο πρόσφατες εκδόσεις των Windows καθώς και Exchange 2010 ή νεότερες εκδόσεις του Exchange δεν διατρέχουν κίνδυνο”, αναφέρει η Microsoft.

Τι γίνεται όμως με τις παλαιότερες εκδόσεις του λειτουργικού της Microsoft, όπως τα Windows XP?

Ας πάρουμε τα πράγματα από την αρχή. Το EsteemAudit, είναι ένα εργαλείο hacking που στοχεύει τo πρωτόκολλο Remote Desktop ή RDP (θύρα 3389) και μπορεί να μολύνει μηχανήματα που τρέχουν τα μη υποστηριζόμενα λειτουργικά συστήματα Windows Server 2003 και Windows XP.

Οι ερευνητές ασφαλείας Omri Misgav και Tal Liberman, που εργάζονται για την εταιρεία ασφάλειας Ensilo και ανέπτυξαν ένα ανεπίσημο patch για την αντιμετώπιση του EsteemAudit, αναφέρουν:

“Ακόμη και ένα μόνο μολυσμένο μηχάνημα αρκεί για να θέσει την επιχείρησή σας σε ακόμη μεγαλύτερο κίνδυνο. Mεταξύ των πανίσχυρων exploits που δημοσίευσε η ομάδα Shadow Brokers υπάρχει και το ESTEEMAUDIT, ένα RDP exploit το οποίο μπορεί να επιτρέψει την διείσδυση malware μέσα σε έναν οργανισμό, με τρόπο παρόμοιο με αυτόν του WannaCry”.

H ΕnSilo διανέμει δωρεάν το patch ενάντια στο ESTEEMAUDIT, με σκοπό να βοηθήσει οργανισμούς αλλά και μεμονωμένους χρήστες σε όλο τον κόσμο να βελτιώσουν την ασφάλειά τους.

Είναι σημαντικό να σημειώσουμε ότι το patching του συγκεκριμένου exploit δεν θα κάνει τα Windows XP συστήματα πλήρως ασφαλή. Εξακολουθούν να υπάρχουν πολλές ανεπιθύμητες ευπάθειες στα Windows XP και παροτρύνουμε τους οργανισμούς να ενημερώσουν τα συστήματά τους.

Μέχρι να συμβεί αυτό, πιστεύουμε ότι τα επικίνδυνα exploits όπως το ESTEEMAUDIT και το ETERNALBLUE πρέπει να επιδιορθωθούν.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS