Det finnes fortsatt mange nettverkstilknyttede datamaskiner som kjører Windows 2000 og andre operativsystemer som ikke lenger blir oppdatert.
Det finnes fortsatt mange nettverkstilknyttede datamaskiner som kjører Windows 2000 og andre operativsystemer som ikke lenger blir oppdatert. (Bilde: Caro/Alamy/All Over Press)

EternalChampion, EternalRomance og EternalSynergy

Lekkede NSA-angrepsverktøy fungerer nå helt tilbake til Windows 2000

Sikkerhetsforsker har endret på kildekoden.

Tre av de NSA-utviklede angrepsverktøy som ble lekket av The Shadow Brokers i april i fjor, EternalChampion, EternalRomance og EternalSynergy, kan nå også brukes til å angripe langt flere varianter av Windows enn tidligere. 

Mens EternalBlue er den mest kjente av angrepsverktøyene som The Shadow Brokers offentliggjorde, inkluderte samlingen også en rekke andre verktøy som ikke har fått like mye oppmerksomhet fordi de ikke var like kraftige. Enkelte av dem fungerte bare med spesifikke Windows-versjoner. 

Men nå har sikkerhetsforskeren Sean Dillon i selskapet RiskSense endret kildekode til de tre nevnte verktøyene slik at de kan brukes til å kjøre kode på systemnivå i et virkelig stort spekter av Windows-varianter, fra Windows 2000 til Windows Server 2016. 

Les også: For NSA var EternalBlue-verktøyet som å fiske med dynamitt

Ingen sikkerhetfikser for gammel Windows

For de nyere utgavene av Windows vil ikke de modifiserte verktøyene normalt utgjøre noe stort problem. Microsoft kom allerede i mars i fjor med sikkerhetsfikser som fjernet sårbarhetene som utnyttes av disse verktøyene. Bare sørg for at de er installert.

Verre er det med eldre Windows-versjoner,  i alle fall Windows 2000. Til denne Windows-versjonen er det ikke utgitt sikkerhetsoppdateringer.

Samtidig er det fortsatt ganske mange som bruker så gamle utgaver av Windows. Ofte er dette i datamaskiner og utstyr som ikke er direkte koblet til internett. Men angrepene kan like gjerne skje mellom maskiner i et lokalnett, da det er sårbarheter i SMB-funksjonalitet (Server Message Block) som utnyttes av angrepsverktøyene.

Mange av systemene som ble rammet av blant annet Wannacry i fjor var likevel systemer hvor sikkerhetsoppdateringer var tilgjengelige, men ikke installert.

De modifiserte angrepsverktøyene er utgitt som moduler til penetrasjonstestrammeverket Metasploit.

Les også: Microsoft utgir «nye» sikkerhetsfikser til utdaterte Windows-versjoner

Kommentarer (2)

Kommentarer (2)
Til toppen