Il ricercatore di sicurezza Elad Erez ha creato un tool, denominato Eternal Blues, che può essere usato dagli amministratori di sistema per verificare se i computer della propria rete siano o meno vulnerabili ad exploit con EternalBlue, l'exploit kit rubato all'NSA e responsabile delle infezioni di WannaCry, NotPetya e ormai una altra lunga lista di ransomware e malware minori.
Nell'ambiente della sicurezza IT EternalBlue è considerato uno dei più potenti exploit mai visti: una prova della sua efficacia e della capacità di creare minacce virulente sono stati per l'appunto i due massivi attacchi con WannaCry e NotPetya. Come abbiamo già detto EternalBlue sfrutta la
vulnerabilità CVE-2017-0144 del protocollo di condivisione dei file SMBv1. I computer Windows- nei quali SMBv1 è abilitato di default- possono essere violati da malintenzionati che possono eseguire codici arbitrari nel computer dell'utente.
Eternal BluesIl tool è scaricabile sul blog di Erez, a questa pagina. Secondo Elad Erez stesso, sviluppatore del tool, l'app ha trovato oltre 50.000 computer vulnerabili in appena 2 settimane, da quando il tool è stato ufficialmente rilasciato. Il tool può essere usato per la scasione della propria rete locale, ma non solo: può essere usato per scansire ogni rete in Internet. Per ora è un tool usabile solo da tecnici, ma il ricercatore stesso lo sta semplificando sperando di poterne approntare una versione accessibile anche ai non professionisti.
 |
| Fonte: Omerez.com |
Il tool colleziona dati anonimi
E' corretto avvisare del fatto che il tool raccoglie dati in forma anonima. Raccoglie informazioni quali il numero dei computer scansionati e il numero dei computer risultati vulnerabili ad ogni scansione. Non raccoglie, afferma Erez stesso, informazioni sensibili quali indirizzi IP o l'hostname.
Qui è possibile leggere direttamente dal blog di Erez i risultati delle prime settimane di diffusione del tool
Qui è possibile leggere direttamente dal blog di Erez i risultati delle prime settimane di diffusione del tool
Fonti:
Nessun commento:
Posta un commento