Windows 2000以降の全バージョンに存在する脆弱性を突くサイバー攻撃がMetasploitに移植される

アメリカ国家安全保障局(NSA)が開発したとされるサイバー攻撃ツールを、2017年4月にハッカー組織「Shadow Brokers」が盗み出した主張し、それ以降数回にわたってツールが公開されてきました。セキュリティ研究者がその中の一部の攻撃について、ペネトレーションツール「Metasploit」に移植しました。

NSA Exploits Ported to Work on All Windows Versions Released Since Windows 2000
https://www.bleepingcomputer.com/news/security/nsa-exploits-ported-to-work-on-all-windows-versions-released-since-windows-2000/

Shadow BrokersがNSAから盗み出したと主張するハッキングツールは、公開されると一部の悪意あるハッカーによって改良が加えられ新種のマルウェアが作成されて悪用されるという事態を招いています。2017年に大流行した身代金要求型のランサムウェア「WannaCry」はその代表格とみられています。

サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア - GIGAZINE

多くのサイバー犯罪者にとって最も人気になったのはEternalBlueと呼ばれるNSAツール。他方で一部のWindows OSにしか有効でなく最新のWindowsをサポートしないNSAツールはそれほど普及していませんでした。今回、RiskSenseのセキュリティ研究者Sean Dillon氏は、これまで普及していなかったNSAツール「EternalChampion」「EternalRomance」「EternalSynergy」の攻撃内容をMetasploitフレームワークに移植し対象を広げました。

MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modules by zerosum0x0 · Pull Request #9473 · rapid7/metasploit-framework · GitHub
https://github.com/rapid7/metasploit-framework/pull/9473

Dillon氏が追加したのは、「CVE-2017-0143」「CVE-2017-0146」の脆弱性です。なお、これらの脆弱性は「MS17-010」で修正済みで、対策パッチをあてていれば被害を受けることはありません。

対象となるWindowsは、以下のとおり。32ビット・64ビットを問わず、Windows 2000以降のすべてのWindows OSに有効だとのこと。

改良されたツールの有効性については、すでに複数のセキュリティ研究者によって検証されています。