{"id":200602,"date":"2018-02-06T09:27:01","date_gmt":"2018-02-06T08:27:01","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=200602"},"modified":"2022-03-08T15:19:14","modified_gmt":"2022-03-08T14:19:14","slug":"nsa-exploits-fr-alle-windows-versionen-angepasst","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2018\/02\/06\/nsa-exploits-fr-alle-windows-versionen-angepasst\/","title":{"rendered":"NSA-Exploits für alle Windows-Versionen angepasst"},"content":{"rendered":"

Voriges Jahr haben Hacker diverse NSA-Tools \u00f6ffentlich gemacht. Exploits wie EternalBlue wurden in Ransomware-Angriffen wie WannaCry, NotPetya und Bad Rabbit genutzt. Jetzt hat ein Sicherheitsforscher weitere Exploits unter die Lupe genommen und konnte diese so modifizieren, dass sie unter allen Windows-Versionen laufen. <\/p>\n

<\/p>\n

\"\"Ich hatte in diversen Blog-Beitr\u00e4gen \u00fcber die Shadow Browsers-Ver\u00f6ffentlichungen berichtet (z.B. Microsofts Shadow Brokers-Analyse<\/a>). Neben dem EternalBlue-Exploits wurden weitere Exploits ver\u00f6ffentlicht. Hier die Liste:<\/p>\n

EternalBlue: <\/strong>Adressiert in MS17-010<\/a>
EmeraldThread<\/strong>: Adressiert in MS10-061<\/u><\/a>
EternalChampion<\/strong>; Adressiert in  CVE-2017-0146<\/u><\/a> & CVE-2017-0147<\/u><\/a>
ErraticGopher: <\/strong>vor der Freigabe von Windows Vista adressiert
EsikmoRoll: <\/strong>Adressiert in MS14-068<\/a>
EternalRomance<\/strong>: Adressiert in MS17-010<\/a>
EducatedScholar<\/strong>: Adressiert in MS09-050<\/a>
EternalSynergy<\/strong>: Adressiert in MS17-010<\/a>
EclipsedWing: <\/strong>Adressiert in MS08-067<\/a> <\/p>\n

Diese Exploits nutzen Sicherheitsl\u00fccken in Windows, funktionierten aber nur f\u00fcr bestimmte Versionen. Nun hat der RiskSense-Sicherheitsforscher Sean Dillon (@zerosum0x0x0<\/a>) den Quellcode f\u00fcr einige dieser weniger bekannten Exploits so modifiziert, dass sie auf einer Vielzahl von Windows-Betriebssystemen funktionieren und Code auf SYSTEM-Ebene ausf\u00fchren k\u00f6nnen.<\/p>\n

Der Forscher hat vor kurzem diese modifizierten Versionen von EternalChampion, EternalRomance und EternalSynergy in das Metasploit Framework, ein Open-Source-Penetrationstestprojekt, auf GitHub<\/a> integriert. Auf Twitter hat er diese Meldung gepostet.<\/p>\n

\n

MS17-010 #EternalSynergy<\/a> #EternalRomance<\/a> #EternalChampion<\/a> exploit and auxiliary modules for @Metasploit<\/a>. Support for Windows 2000 through 2016. I basically bolted MSF psexec onto @sleepya_<\/a> zzz_exploit. https:\/\/t.co\/UnGA1u4gWe<\/a> pic.twitter.com\/Y9SMFJguH1<\/a><\/p>\n

\u2014 z\u01dd\u0279osum0x0 (@zerosum0x0) 29. Januar 2018<\/a><\/p><\/blockquote>\n