Un investigador de seguridad ha portado tres exploits de la NSA para hacerlos capaces de trabajar sobre todas las versiones de Windows lanzadas en los últimos 18 años, lo que hace que millones de usuarios sean vulnerables.
Nuevo exploit que afecta a todos los Windows desde hace 18 años
Los tres exploits en cuestión son EternalChampion, EternalRomance y EternalSynergy. Todos ellos se filtraron por un grupo de hackers conocido como The Shadow Brokers, estos afirmaron haber robado el código de la NSA y volcaron en abril de 2017 varios exploits y herramientas de pirateo, entre ellos encontramos EternalBlue, el exploit utilizado en el ransomware WannaCry y otros como NotPetya y Bad Rabbit.
El volcado de información de Shadow Brokers contenía muchos exploits menos conocidos, la mayoría de ellos solo funcionaban en un número pequeño de versiones antiguas de Windows por lo que no han trascendido.
WannaMine es un nuevo malware que pone tu equipo a minar
El investigador de seguridad de RiskSense Sean Dillon (@ zerosum0x0) ha modificado el código fuente de algunos de estos exploits para hacerlos capaces de trabajar sobre una gran variedad de versiones de Windows. Estos exploits modificados se han fusionado en Metasploit Framework, un proyecto de código abierto que tiene fines académicos y para ayudar a mejorar la seguridad de los usuarios.
[irp]Este software ha sido creado exclusivamente para fines de investigación académica y para el desarrollo de técnicas defensivas efectivas, y no está destinado a ser usado para atacar sistemas, excepto donde esté explícitamente autorizado. Los autores y los responsables del proyecto no son responsables ni responsables del mal uso del software. Úselo de manera responsable.
Metasploit Framework es capaz de trabajar sobre todas las versiones del sistema operativo de Microsoft desde Windows 2000, además es compatible tanto con las versiones de 32 bits como con las de 64 bits por lo que todos los usuarios están en riesgo.
