Exploits de la NSA tan peligrosos como los que causaron WannaCry, ahora funcionan en más de 40 versiones de Windows
Un investigador de seguridad ha portado EternalChampion, EternalRomance, y EternalSynergy a todas las versiones de Windows que han sido publicadas desde el 2000. Se trata de tres exploits de la NSA de los liberados por el famoso grupo The Shadow Brokers.
Si sus nombres te resultan familiares, es quizás por que suenan como el famoso EternalBlue, el mismo exploit de la NSA que aprovechó el ransomware WannaCry para causar estragos el año pasado, al igual que lo hicieran NotPetya y BadRabbit. Además de que está siendo usado activamente para minar criptomonedas sin que nadie sepa.
A diferencia de EternalBlue, estos tres exploits no fueron tan populares precisamente porque funcionaban con pocas versiones de Windows, y ninguna reciente. Pero también formaban parte de los archivos obtenidos por los Shadow Brokers y liberados el año pasado.
El investigador de seguridad Sean Dillon, el mismo que portó EternalBlue a Windows 10 en 2017, ahora ha modificado el código de EternalChampion, EternalRomance, y EternalSynergy para que funcionen en 43 versiones de Windows, desde Windows 2000 hasta Windows 10.
Su objetivo es claramente ofrecer los ports dentro de su propio proyecto open source de pen-testing para ayudar a la investigación académica y al desarrollo de técnicas de defensa efectivas contra los exploits.
Sin embargo, publicados están los ports y junto a ellos un comunicado en el que no se hacen responsables por cualquier uso negativo que se le de al software. Así como Dillon crea los ports con objetivos nobles, sabemos que existen otros con intenciones menos loables.
Algo más que agradecer a las agencias gubernamentales de seguridad, sus programas espías y sus vulnerabilidades expuestas que no dejan de ser aprovechadas por los cibercriminales de los que tanto dicen querer protegernos.