venerdì 14 luglio 2017

Eternal Blues: disponibile il tool per la verifica delle vulnerabilità sfruttate da EternalBlue.


Il ricercatore di sicurezza Elad Erez ha creato un tool, denominato Eternal Blues, che può essere usato dagli amministratori di sistema per verificare se i computer della propria rete siano o meno vulnerabili ad exploit con EternalBlue, l'exploit kit rubato all'NSA e responsabile delle infezioni di WannaCry, NotPetya e ormai una altra lunga lista di ransomware e malware minori. 

Nell'ambiente della sicurezza IT EternalBlue è considerato uno dei più potenti exploit mai visti: una prova della sua efficacia e della capacità di creare minacce virulente sono stati per l'appunto i due massivi attacchi con WannaCry e NotPetya. Come abbiamo già detto EternalBlue sfrutta la
vulnerabilità CVE-2017-0144 del protocollo di condivisione dei file SMBv1. I computer Windows- nei quali SMBv1 è abilitato di default- possono essere violati da malintenzionati che possono eseguire codici arbitrari nel computer dell'utente.

Eternal BluesIl tool è scaricabile sul blog di Erez, a questa pagina. Secondo Elad Erez stesso, sviluppatore del tool, l'app ha trovato oltre 50.000 computer vulnerabili in appena 2 settimane, da quando il tool è stato ufficialmente rilasciato. Il tool può essere usato per la scasione della propria rete locale, ma non solo: può essere usato per scansire ogni rete in Internet. Per ora è un tool usabile solo da tecnici, ma il ricercatore stesso lo sta semplificando sperando di poterne approntare una versione accessibile anche ai non professionisti. 

Fonte: Omerez.com
Il tool colleziona dati anonimi
E' corretto avvisare del fatto che il tool raccoglie dati in forma anonima. Raccoglie informazioni quali il numero dei computer scansionati e il numero dei computer risultati vulnerabili ad ogni scansione. Non raccoglie, afferma Erez stesso, informazioni sensibili quali indirizzi IP o l'hostname.

Qui è possibile leggere direttamente dal blog di Erez i risultati delle prime settimane di diffusione del tool

Fonti:

Nessun commento:

Posta un commento