elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Foro Libre
| | |-+  Noticias (Moderadores: wolfbcn, El_Andaluz)
| | | |-+  Investigadores de seguridad consiguen portar uno de los exploits de WannaCry ...		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Investigadores de seguridad consiguen portar uno de los exploits de WannaCry ...  (Leído 1,340 veces)
wolfbcn
Moderador
***
Desconectado Desconectado

Mensajes: 53.663



Ver Perfil WWW
Investigadores de seguridad consiguen portar uno de los exploits de WannaCry ...
« en: 8 Junio 2017, 18:31 pm »
WannaCry ya lleva un tiempo dando a medios de todo el mundo titulares sin parar. De su irrupción destacó lo rápido que logró extenderse por todas partes. Sin embargo, lo que más llamaba la atención era que hacía uso de dos exploits de la NSA, EternalBlue y DoublePulsar. Este hecho conectaba al ransomware directamente con Shadow Brokers.

Ahora y según hemos podido saber gracias a Fossbytes, investigadores de seguridad de la empresa RiskSense han conseguido portar EternalBlue a Windows 10. La idea es que los hackers éticos puedan investigar cómo se comporta este malware en la última iteración del sistema operativo de Microsoft.

Para ello han creado un módulo Metasploit basado en el hack con bastantes mejoras. Entre otras cosas, el exploit para Windows 10 se ha reinado para tráficos de redes más bajos y se ha eliminado la puerta trasera DoublePulsar. También se ha reducido el tamaño del código del exploit un 20%.

Al parecer, se trata de una prueba de concepto en la que se lleva trabajando desde que Shadow Brokers filtraron las herramientas de la NSA. Los investigadores han publicado un informe en el que muestran qué es necesario para realizar el port. En el documento el equipo ha analizado cómo usando registros de CPU del tamaño equivocado se provoca un fallo en los cálculos.

Según los investigadores este fallo provoca una reacción en cadena que culmina en la ejecución de código malicioso. Por tanto, para los profesionales de RiskSense EternalBlue es uno de los exploits más complejos a los que se han tenido que enfrentar.

Vale la pena señalar que este port sólo funciona en versiones de Windows 10 anteriores a Redstone 1. El documento no ofrece detalles técnicos que puedan ayudar a que otros actores independientes puedan crear su propia versión del port para Windows 10, aunque sí ofrece información a investigadores y empresas para lidiar con EternalBlue.

Vía | Fossbytes

https://www.genbeta.com/seguridad/investigadores-de-seguridad-consiguen-portar-uno-de-los-exploits-de-wannacry-a-windows-10

Relacionado: http://foro.elhacker.net/noticias/hackers_ponen_a_la_venta_un_nuevo_virus_robado_a_las_agencias_especiales_de-t469515.0.html;msg2123450;topicseen#msg2123450
En línea
La mayoria pedimos consejo cuando sabemos la respuesta, pero queremos que nos den otra.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Investigadores universitarios consiguen extraer datos personales de consolas ...
Noticias 		wolfbcn 1 2,064 Último mensaje 2 Abril 2012, 13:58 pm
por WHK
Investigadores consiguen romper el cifrado de un ransomware
Noticias 		wolfbcn 0 1,972 Último mensaje 26 Febrero 2014, 13:31 pm
por wolfbcn
Shadow Brokers amenaza con más exploits como el de WannaCry
Noticias 		wolfbcn 3 2,743 Último mensaje 17 Mayo 2017, 09:49 am
por Delacure Mihawk
Investigadores de seguridad descubren 386 muestras de WannaCry en Internet
Noticias 		wolfbcn 0 1,029 Último mensaje 24 Mayo 2017, 02:10 am
por wolfbcn
Investigadores franceses consiguen descargar el audio del avión derribado por Ir
Foro Libre 		El_Andaluz 1 1,705 Último mensaje 21 Julio 2020, 05:56 am
por Tachikomaia
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines