Hopp til navigasjon Hopp til innhold
Hvem som helst kan laste ned alvorlige Windows-hacker fra Internett, etter Shadow Brokers siste NSA-dump. (Ill.: Per Ervland/ITavisen)

NSAs hackingverktøy for Windows lekket: – uoppdaterte Windows-maskiner er utsatt

Spesielt gamle versjoner av Windows eksponert.

Oppdatert: Microsoft hevder i et blogginnlegg på TechNet at samtlige sikkerhetshull fra Shadow Brokers allerede er tettet av forskjellige sikkerhetsoppdateringer til «støttede produkter» fra Microsoft. Det vil si at du ikke løper noen risiko hvis du har et fullstendig oppdatert system med Windows 7 og oppover med alle de siste sikkerhetsoppdateringene.

– De fleste sårbarhetene som ble avslørt faller inn under sårbarheter som allerede er patchet i produktene vi støtter, skriver Phillip Misner, som er Principal Security Group Manager på Microsoft Security Response Center.

Når Microsoft sier «støttede produkter,» mener de Windows 7 og oppover og Exchange 2010 og oppover. Les mer i bloggposten

Hackergruppen Shadow Brokers forsøkte lenge å selge NSAs arkiv av Windows-hacker uten hell, og bestemte seg i forrige uke for å slippe all informasjonen på Internett i stedet.

Windows-hacker fra NSA i det fri
På torsdag slapp de hackervektøy for alle Oracle Solaris-bokser i verden, og i går kom den største og farligste dumpen hittil: NSAs hackerverktøy for Windows-systemer, som inkluderer mange til nå ukjente sårbarheter for eldre Windows-maskiner.

– Dette er Internett Gud-modus for Microsoft-maskiner, sier sikkerhetsforskeren Hacker Fantastic til Motherboard.

Hvem som helst kan hacke Windows-bokser
Han sier at akkurat nå kan hvem som helst laste ned enkle verktøy for å hacke Microsoft-baserte datamaskiner på Internett.

– Det er ikke trygt å bruke en Windows-boks på Internett akkurat nå, sier en hacker med erfaring fra det amerikanske forsvarsdepartementet til Motherboard.

Hackerverktøyene «Eternalblue,» «Eternal» og «Fuzzbunch» som er stjålet fra NSA ser ut til å komme fra 2013, og er dermed eldre enn Windows 10, og tidlige resultater tyder på at i hvert fall noen av verktøyene ikke virker på det siste systemet fra Microsoft, i følge sikkerhetsforskeren Matthew Hickey (som går under Twitter-kallenavnet Hacker Fantastic).

Kybervåpen som alle kan bruke
Tidligere systemer som er koblet direkte til Internett er det verre med, og hackene som er sluppet virker på maskiner fra XP og oppover til windows 8.

– Dette Fuzzbunch-rammeverket inneholder det nærmeste vi kommer til et kybervåpen siden Stuxnet, sier Hacker Fantastic til Motherboard. – Det er stappfullt av sårbarheter.

Dumpen fra Shadow Brokers inneholder flere såkalte «zero day»-hacker (sårbaheter som ikke er rettet av systemoppdateringer) med «trinn for trinn-instruksjoner om hvordan de skal brukes,» ifølge sikkerhetsforskeren Ashkan Soltani.

Det vil si at nesten hvem som helst, fra profesjonelle kyber-kriminelle til småhackere på gutterommet kan bruke disse til hacke Windows-maskiner.

Sluppet i frihelgen
Informasjonen ble sluppet i løpet av påskehelgen, som kan gjøre det vanskeligere for Microsoft og andre IT-selskaper å svare på hackene, og inntil videre kan hvem som helst nå bruke en rekke tidligere ukjente hacker på sårbare systemer.

NSA har derimot visst om disse hackene, som kalles «Eternablue» (en hack for Windows XP og oppover) og «Fuzzbunch» (et verktøy som overstyrer andre angrep), siden januar da Shadow Brokers forsøkte å selge dem, skriver Engadget.

Mulig å sikre seg
Det er imidlertid mulig å ta skritt for å delvis sikre seg. For eksempel burde maskinen din være på baksiden av en ruter/brannmur.

– Selv om du ikke kjører det siste og beste operativsystemet og du ikke har antivirus, er risikoen betraktelig mindre hvis Windows-maskinen din ikke er direkte koblet opp mot Internett, sier sikkerhetsforskeren Travis Smith til Engadget.

Oppdater Windows og antivirus
Hvis du derimot har antivirus som Windows Defender og andre, burde du oppdatere så raskt som mulig ettersom disse hackene nå er kjente, og det er anbefalt at du oppdaterer via Windows Update så snart som mulig.

Det er også mulig at verktøyene etter hvert kan bli modifisert til å hacke nyere systemer som Windows 10 og Windows Server 2016, men dette vil antakelig ta mer enn et par dager, sier Smith videre.

Hackene er såpass alvorlige at Hacker Fantastic og andre forskere mener de også kan brukes i en Internett-orm eller i et virus som sprer seg selv, som kan resultere i en av de verste ormene noensinne.

Microsoft sier i en uttalelse at «Vi undersøker rapporten og vil ta nødvendige skritt for å sikre våre kunder,» som vil si at det antakelig kommer sikkerhetsoppdateringer til systemene deres snart.

Kilder
Engadget
Motherboard

Stikkord: hacking, nsa, sikkerhet