Утекшие в сеть инструменты АНБ представляют серьезную угрозу для Windows Server
14 апреля хакерская группа Shadow Brokers выложила в сеть еще один файловый архив, содержащий, как утверждается, инструменты для взлома компьютеров, используемые Агентством национальной безопасности США. Эксперты, изучающие эти материалы, опасаются, что ими воспользуются и киберпреступники.
Специалисты фирмы Hacker House нашли в архиве порядка двадцати различных методов эксплуатации уязвимостей в операционной системе Windows. Четыре из них до сих пор оставались неизвестными. Большинство методов работает на старых версиях Windows - NT, XP и Windows 7, но особую опасность, по мнению специалистов, представляют методы, предназначенные для взлома Windows Server. Один из них, названный в архиве Eternalblue, позволяет дистанционно запустить на сервере произвольный код. В Hacker House проверили его работу на сервере с системой Windows Server 2008 R2 SP1. Для взлома потребовалось меньше двух минут.
Старые версии Windows Server по-прежнему широко используются, отмечают специалисты. Новая версия - Windows Server 2016 - вышла лишь в прошлом году, и в Microsoft еще не выпустили исправления для старых версий. Защитить сервер от взлома с помощью Eternalblue можно с помощью межсетевого экрана или отключения протоколов SMB и NetBT.
