WannaCry-gisselvaren kom som en vind forrige måned og angrep Windows-maskiner verden rundt. Undersøkelser i kjølvannet viser at det i hovedsak var Windows 7-brukere som ble rammet mens det også var tilfeller der Windows XP ble berørt. Brukere med Windows 10 slapp greit unna selv om WannaCry-hackerne senere har truet med å angripe også det OS-et.
Ikke ondsinnede baktanker
Nå har sikkerhetsforskerne, eller «White Hat»-hackere, i selskapet RiskSense lykkes med å justere EternalBlue, hacken til NSA som ligger i bunn i WannaCry, slik at den også kan angripe Windows 10-maskiner.
Målet til sikkerhetsforskerne er selvsagt ikke å infisere Windows 10 i storskala, men å vise at det er mulig. De har publisert resultatene fra sine undersøkelser, men legger til at de har gjort det vanskelig for Black Hat-hackere å følge i deres fotspor:
«Vi har fjernet enkelte detaljer fra utnyttelsen som kun er nyttige for angripere og ikke for dem som fokuserer på forsvar. Forskningen er til informasjon for sikkerhetsindustrien for å øke bevisstheten og forståelsen rundt disse utnyttelsene slik at nye teknikker kan utvikles for å forhindre liknende angrep i fremtiden.»
Annonse
Han stanset dataviruset: – Jeg er ingen helt.
Sikkerhet først
Selskapet skriver i et blogginnlegg at bakdøren DoublePulsar bær være et fokusområde for sikkerhetsforskere, men at de ikke bør fokusere ene og alene på bakdøren.
«Fokuser på hvilke deler av utnyttelsen som kan gjenkjenne og blokkere», skriver RiskSense.
Versjonen til RiskSense er kun i stand til å angripe Windows 10 1511 som ble lansert november 2015. Har du sørget for å holde Windows 10, er du uansett sikret.
Kilde:
MSPowerUser
Annonse
