WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows

отметили
62
человека
в архиве
WikiLeaks опубликовал эксплоит ЦРУ для всех версий Windows

В конце прошлой недели портал WikiLeaks традиционно опубликовал очередную порцию хакерских инструментов ЦРУ. На этот раз активисты обнародовали эксплоит для Windows под названием Athena. Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.

Athena способен загружать на компьютер жертвы вредоносное ПО для выполнения определенных задач, а также добавлять/ извлекать файлы в/из определенных директорий на атакуемой системе. Злоумышленник может менять настройки во время выполнения программы в зависимости от поставленной задачи. Таким образом, с помощью эксплоита ЦРУ могло получить контроль над каким угодно компьютером под управлением Windows и добыть любые сведения.

Athena был создан в августе 2015 года – спустя всего один месяц после выхода Windows 10. Разработчиком инструмента является не сама спецслужба, а американская компания Siege Technologies. Производитель позиционирует себя как ИБ-компанию, специализирующуюся на разработке «технологий для наступательных действий в кибервойне».

С самого начала проект Athena создавался с целью обхода антивирусных решений (в документах ЦРУ упоминается ряд популярных продуктов, неспособных заблокировать эксплоит). Инструмент компрометирует службу dnscache. На Windows 7 и 8 сервис запускается по умолчанию в процессе netsvcs, а на Windows 8.1 и 10 запускается как NetworkService.

Было ли выпущено исправление для эксплуатируемой Athena уязвимости, неизвестно. Microsoft и ЦРУ пока никак не прокомментировали публикацию WikiLeaks.

Учетная запись NetworkService – предопределенная локальная учетная запись с минимальными привилегиями на локальном компьютере, действующая как компьютер в сети. Запускающаяся в контексте NetworkService служба представляет мандат компьютера как удаленного сервера.

Служба dnscache – служба DNS-клиента, кэширующая имена DNS и регистрирующая полное имя компьютера.

Процесс netsvcs (Svchost.exe) – процесс, содержащий другие отдельные службы, используемые Windows для выполнения различных функций.

Добавил ramstor ramstor 25 Мая 2017
проблема (1)
Комментарии участников:
oleg_ws
+3
oleg_ws, 25 Мая 2017 , url

Инструмент предназначен для взлома абсолютно любой версии ОС от Microsoft, начиная от Windows XP и заканчивая Windows 10, и позволяет получить контроль над атакуемой системой.

 Все поголовно переходим на Windows-2000!

Stopor
0
Stopor, 25 Мая 2017 , url

Я давно уже на MS-DOS сижу. ))

oleg_ws
0
oleg_ws, 25 Мая 2017 , url

С ms-doc сеть тяжело настраивать и придеться старые сетевухи ставить :((

И браузер увы, текстовой :(((

Serge51
0
Serge51, 25 Мая 2017 , url

Я на время эпидемии перебрался под Linux на компе.

oleg_ws
0
oleg_ws, 25 Мая 2017 , url

Под линукс тоже что-то найдется, что еще не опубликовано — много народа под ним работает. А вот под 2000-ым народу мало, они даже под него ничего не заказали

X86
+1
X86, 25 Мая 2017 , url

Откуда столько уверенности?)

oleg_ws
0
oleg_ws, 25 Мая 2017 , url

100%-ной нет. Но от данного гада не сработает!

Serge51
+1
Serge51, 25 Мая 2017 , url

Насчёт линукса согласен. Но народу мало сидит, поэтому эксплоиты мало пишут.

А насчёт 2000 я бы не был так уверен. Может в статье просто не указали. Это же ветка Windows NT, так что вполне может быть, что и 2000 и NT подвержены. А может и ветка 95\98\ME тоже подвержена, просто не проверяли.

oleg_ws
+2
oleg_ws, 25 Мая 2017 , url

На рабочих компах мало, но многие организации массово пытаются перейти, особенно МО. Кроме того большнство серваков на линуксах, остальные на фряхе. Кроме того, не надо забывать, что половина самртфонов на линуксовом ядре работает — правда там в оболочке своих дыр предостаточно.

А по поводу NT-шного ядра — у них на 8.1 и 10 уже другой метод. Значит эта дыра не во всех версиях присутстует.

Serge51
0
Serge51, 25 Мая 2017 , url

Согласен, что не во всех. Тем более, что в документе прописано даже, что XP SP3. Да и в другом месте написано, что от xp до 10, так что 2000, скорее всего, не подвержены.

В 8 и 10, как я понял, более развёрнутая дырка.

В линуксах дырок много, но там и версий линуксов больше. Не так уж часто, когда находят дырки в популярных утилитах, хотя бывает тоже.

Надо переходить на OS/2 — для неё то точно никто не пишет.

oleg_ws
+2
oleg_ws, 25 Мая 2017 , url

Работаю через аппаратные NAT — это предотвращает большинство виндовых дыр. Хотя вроде бы и роуторы взламывают. А эти штучки в основном действуют тогда, когда комп имеет реальной IP или уже взломан какой-то комп в локальной сети.

И вообще — при работе нужно иметь всегда в виду, что твой комп взломан, но ты просто пока не подозреваешь об этом.

А для особых параноиков нужно пользоваться одной рекомендацией из книги середины 90х серии «для чайников», в которой рекомендовалось — «раз в неделю переустанавливать Windows-95»

dbond
+1
dbond, 25 Мая 2017 , url

Что закопали внутри «черной коробки» никогда не знаешь". Ломают со временем все, а производитель как правило не латает дырки на старых моделях роутеров. Или просит денег за техподдержку.

Лучше уж контролируемо обновляться. Рекомендую выделенную машину с pfSense. От всех поставивших только положительные отзывы. Само обновляется, конфигурится, бэкапится, куча плагинов, можно бесплатный антивирус, прокси, монитор атак поставить. Из коробки поддержка OpenVPN (у меня их клиента бухи дома сами устанавливают) и т.д. и т.п. Конфигурится через веб-интерфейс. Форум на русском и английском, большое кол-во юзеров, ответы можно найти практически на все вопросы. Основа — FreeBSD, а файерволл от OpenBSD. Ставишь и забываешь о существовании. Маст хэв!

Serge51
-1
Serge51, 26 Мая 2017 , url

Для многих роутеров есть прошивки Tomato, OpenWRT, DD-WRT. Вот как раз думаю чем прошиться.

А дома иметь отдельную машину для файрволла, имхо, жирновато. Хотя у меня есть старичок, но он шумит явно сильнее роутера. Плюс для раздачи wi-fi свисток нужно купить и потрахаться с раздачей. Что-то мне подсказывает, что под фряхой может быть проблема с драйверами для этого свистка, да и, вообще, с раздачей WI-FI.

arez
+1
arez, 26 Мая 2017 , url

лучшая прошивка это pfsence… К тому же и православная =)))

Serge51
-1
Serge51, 26 Мая 2017 , url

Боюсь на мой тп линк не поставить.

There is no Broadcom fork of pfSense and if you install pfSense and some
packets like Snort or Squid or on top HAVP these devices will be not sufficient enough.
So OpenWRT or DD-WRT will be much faster on those devices as pfSense I think.

forum.pfsense.org/index.php?topic=101670.0
arez
+2
arez, 26 Мая 2017 , url

PFSense is x86 only and soon only x64.

dbond
0
dbond, 26 Мая 2017 , url

ПФ сенс на роутер не поставить ))) Только на комп. Но оно того стоит.

Serge51
-1
Serge51, 26 Мая 2017 , url

То есть у тебя дома стоит выделенная машина для доступа в интернет?

И по Wi-Fi раздаёт?

dbond
0
dbond, 29 Мая 2017 , url

Да, выделенный сервер, у меня так с 98 года. А для вайфая советую UBIQUITI, просто космос )) Для дома дороговато, а для офиса в самый раз. ИМХО цена/качество рулят. Есть конечно ньюанс — софтовый контроллер сети, это значит тебе под вайфай еще одна круглосуточно работающая  машина нужна (на этот раз с виндой) )))  

Serge51
-1
Serge51, 29 Мая 2017 , url

Вот про это оборудование речь?

ru.wikipedia.org/wiki/Ubiquiti_Networks

Написано, что там Linux  и сеть из ботнетов собирается.

В 98 выделенный сервер? Ну, в принципе, если была старая 386.486 машина, то почему бы и нет. Чтобы Win95 не нюкнули, например. Хотя тогда и интернет мало у кого был. А в рунете был только chat.ru  :)

dbond
0
dbond, 29 Мая 2017 , url

design.ru был, citforum (кладезь знаний в ту пору), usa.net были ))) последний мне ник придумал — ФИО сократил, а еще транзитная FIDOшная нода у меня была, под нее инет я и раздобыл. Забирал пакеты, а потом отдавал коллеге который раздавал по городу. Через телефон на тех скоростях дорого было на межгороде висеть. А у меня халявная выделенка образовалась ) забирал по Binkd, а тоссил и раздавал уже на дос-машине. Конфиги до сих пор зачем-то храню )))

Serge51
-1
Serge51, 29 Мая 2017 , url

design.ru и citforum помню, usa.net не помню. Правда я жил в общаге в это время, но у нас была локалка и в ней были зеркала некоторых сайтов. А если удавалось выйти в интернет на факультете, то там для общения использовали чаты на geocities.com или для игр в MUD по telnet.

А с Фидо я не столкнулся и, видимо, уже не придётся)))

Не знаю, как в Фидо, но у нас были в локалке проблемы с безопасностью. Находились нюкеры, которые мешали тебе жить. Один из них потом основал сайт воид ру, но долго не прожил.

dbond
+1
dbond, 29 Мая 2017 , url

usa.net это почтовый сервер c халявной регистрацией, отечественных почтовиков тогда я не знал, верне их наверное тогда не было. 

А войд был классный сайт, жаль, что все так закончилось.

dbond
0
dbond, 26 Мая 2017 , url

Ставил я на асус ДД-ВРТ, там свои грабли. И не факт, что дырок нет.

Serge51
-1
Serge51, 26 Мая 2017 , url

Ну я тоже за роутером сижу. Хотя делал на нём проброс портов для торрента. Думаю, если 445 порт пробрасывается, то вирус может пролезть.

oleg_ws
0
oleg_ws, 26 Мая 2017 , url

Не знаю, на старых версиях мю-торрента тоже проброс приходжилось делать, а на последних и без проброса нормально пашет. Что там за технология — не разбирался.

Serge51
0
Serge51, 25 Мая 2017 , url

Кстати, Висты тоже нет.

The target computer operating systems
are Windows XP Pro SP3 32-bit (Athena only), Windows 7 32-bit/64-bit, Windows 8.1 32-
bit/64-bit, Windows 2008 Enterprise Server, Windows 2012 Server, and Windows 10.

wikileaks.org/vault7/document/Athena-v1_0-UserGuide/Athena-v1_0-UserGuide.pdf
oleg_ws
0
oleg_ws, 25 Мая 2017 , url

Видимо виста на столько глючная, что посчитали, что нормальные люди под ней не работают, а к другим не интересносоваться :)))

arez
0
arez, 26 Мая 2017 , url

Предлагаю сменить архитектуру

 

mr_ise
+5
mr_ise, 25 Мая 2017 , url

Учитывая, что винда изначально работает в связке со спецслужбами и начиная с 95 версии в нее уж было зашито барахла разного больше, чем надо, то просто все выплывает наружу. Задача подсадить весь мир на винду была решена на 99%: легко ломается, все игрухи и полезный софт под винду, железо-дрова-др. под винду и так далее. Теперь пришла пора собирать урожай, так как конкурирующие проекты либо закрылись, либо из-за своей неломаемости или ограниченности функций не пользуются спросом. Ну а про «злобных хакеров», которые разработали — это чушь. В винде изначально были и есть тысячи закладок для взлома. Те которые обнаруживаются волными хакерами латают через обновы, но одновременно лепят новые дыры

oleg_ws
0
oleg_ws, 25 Мая 2017 , url

все игрухи и полезный софт под винду

 Сейчас большинство игрух на приставках. На винду многое даже не портируется.

Мирный Житель
+1
Мирный Житель, 25 Мая 2017 , url

Нет интернета — нет проблем. У нас это тоже понимают. На режимных объектах компы в основном со старой виндой, но они максимум в локальной сети, а то и без сети вообще

Петр Волигуев
+3
Петр Волигуев, 25 Мая 2017 , url

Поэтому приносят с собой йота модемы.

Мирный Житель
0
Мирный Житель, 27 Мая 2017 , url

вот уж не знаю. У меня экранированное помещение с таким компом было (2000 винда, все опечатано ФСТЕК, даже принтер) — так в нем и телефон то не ловил, какой там модем. Ну и средства связи положено оставлять снаружи, иначе это уже нарушение

Петр Волигуев
0
Петр Волигуев, 28 Мая 2017 , url

Экранировать помещение это конечно хорошо. Но это как из пушки по воробьям (раздолбаям)



Войдите или станьте участником, чтобы комментировать