Estos exploits podrían dar a casi cualquier persona con conocimientos técnicos la capacidad de ingresar a millones servidores Windows. "De las tres explotaciones restantes: EnglishmanDentist, EsteemAudit y ExplodingCan, ninguna se reproduce en las plataformas soportadas, lo que significa que los clientes que ejecutan Windows 7 y versiones más recientes de Windows o Exchange 2010 y versiones más recientes de Exchange no están en riesgo" dijo Microsoft.
El volcado de datos también incluye algunas presentaciones de alto secreto y hojas de Excel, lo que indica que los exploits filtrados pueden haber sido utilizados para hackear el sistema bancario SWIFT de varios bancos en todo el mundo. La herramienta de hacking, llamada Eternalromance, contiene una interfaz fácil de usar y explota los sistemas Windows a través de los puertos TCP 445 y 139.
Recomendación: actualizar de inmediato.
Actualización: ya se pueden ver pantallas de estos exploits en sistemas operativos en español y Sheila Berta ha desarrollado un paso a paso de cómo instalar EternalBlue & DoublePulsar para obtener shell Empire/Meterpreter.
Actualización 17/04: Microsoft recomienda aplicar las siguientes actualizaciones.
Code Name | Solución |
---|---|
EternalBlue | MS17-010 |
EmeraldThread | MS10-061 |
EternalChampion | CVE-2017-0146 & CVE-2017-0147 |
ErraticGopher | Previo a Windows Vista |
EsikmoRoll | MS14-068 |
EternalRomance | MS17-010 |
EducatedScholar | MS09-050 |
EternalSynergy | MS17-010 |
EclipsedWing | MS08-067 |
Actualización 18/04: se ha publicado una tabla con las versiones en las cuales funciona cada aplicación. Esta tabla está en constante actualización y no necesariamente es correcta.
Actualización 19/04: se ha publicado un nuevo módulo de Metasploit para analizar la red en busca de la vulnerabilidad de Samba MS17-010.
Actualización: @unapibageek ha publicado una guía en español e ingles de cómo explotar ETERNALBLUE y DOUBLEPULSAR: https://www.exploit-db.com/papers/
Fuente: Hacker News
No hay comentarios.:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!