ShadowBrokers. El último paquete de herramientas de hacking que perteneció a la NSA podría ser muy perjudicial para los usuarios aunque el equipo de seguridad de Microsoft dice que la mayoría de las vulnerabilidades explotadas por estas herramientas de hacking, incluyendo EternalBlue, EternalChampion, EternalSynergy, EternalRomance y otras, ya han sido parcheadas en las última actualizaciones.
Ayer viernes, el grupo ShadowBrokers lanzó un nuevo conjunto de herramientas de hacking para Windows que presuntamente fueron robadas a la NSA y funcionan contra casi todas las versiones de Windows, desde Windows 2000 y XP hasta Windows 7 y 8, y sus variantes para servidor Windows Server 2000, 2003, 2008, 2008 R2 y 2012 (excepto Windows 10 y Windows Server 2016).
Estos exploits podrían dar a casi cualquier persona con conocimientos técnicos la capacidad de ingresar a millones servidores Windows. «De las tres explotaciones restantes: EnglishmanDentist, EsteemAudit y ExplodingCan, ninguna se reproduce en las plataformas soportadas, lo que significa que los clientes que ejecutan Windows 7 y versiones más recientes de Windows o Exchange 2010 y versiones más recientes de Exchange no están en riesgo» dijo Microsoft.
El volcado de datos también incluye algunas presentaciones de alto secreto y hojas de Excel, lo que indica que los exploits filtrados pueden haber sido utilizados para hackear el sistema bancario SWIFT de varios bancos en todo el mundo. La herramienta de hacking, llamada Eternalromance, contiene una interfaz fácil de usar y explota los sistemas Windows a través de los puertos TCP 445 y 139.
Matthew Hickey, experto en seguridad y cofundador de Hacker House, publicó una demostración en video, utilizando el exploit identificado como «FUZZBUNCH» y similar a Metasploit contra un Windows Server 2008 R2 SP1. De todos modos parece que el investigador no había actualizado completamente su sistema y por eso el exploit funciona.
Recomendación: actualizar de inmediato.
Fuente: Hacker News / SeguInfo
Visitas: 8