セキュリティ

Windows 2000以降の全バージョンに存在する脆弱性を突くサイバー攻撃がMetasploitに移植される


アメリカ国家安全保障局(NSA)が開発したとされるサイバー攻撃ツールを、2017年4月にハッカー組織「Shadow Brokers」が盗み出した主張し、それ以降数回にわたってツールが公開されてきました。セキュリティ研究者がその中の一部の攻撃について、ペネトレーションツール「Metasploit」に移植しました。

NSA Exploits Ported to Work on All Windows Versions Released Since Windows 2000
https://www.bleepingcomputer.com/news/security/nsa-exploits-ported-to-work-on-all-windows-versions-released-since-windows-2000/

Shadow BrokersがNSAから盗み出したと主張するハッキングツールは、公開されると一部の悪意あるハッカーによって改良が加えられ新種のマルウェアが作成されて悪用されるという事態を招いています。2017年に大流行した身代金要求型のランサムウェア「WannaCry」はその代表格とみられています。

サイバー攻撃のトレンドは50万台以上のPCが感染したNSA製ツールを悪用したマルウェア - GIGAZINE


多くのサイバー犯罪者にとって最も人気になったのはEternalBlueと呼ばれるNSAツール。他方で一部のWindows OSにしか有効でなく最新のWindowsをサポートしないNSAツールはそれほど普及していませんでした。今回、RiskSenseのセキュリティ研究者Sean Dillon氏は、これまで普及していなかったNSAツール「EternalChampion」「EternalRomance」「EternalSynergy」の攻撃内容をMetasploitフレームワークに移植し対象を広げました。

MS17-010 EternalSynergy / EternalRomance / EternalChampion aux+exploit modules by zerosum0x0 · Pull Request #9473 · rapid7/metasploit-framework · GitHub
https://github.com/rapid7/metasploit-framework/pull/9473

Dillon氏が追加したのは、「CVE-2017-0143」「CVE-2017-0146」の脆弱性です。なお、これらの脆弱性は「MS17-010」で修正済みで、対策パッチをあてていれば被害を受けることはありません。


対象となるWindowsは、以下のとおり。32ビット・64ビットを問わず、Windows 2000以降のすべてのWindows OSに有効だとのこと。


改良されたツールの有効性については、すでに複数のセキュリティ研究者によって検証されています。

・関連記事
ファイル暗号化・身代金要求の「WannaCry」が世界的大流行でWindows XPにまで緊急パッチが配布される異常事態に突入、現状&対応策まとめ - GIGAZINE

中央銀行や国営通信、チェルノブイリ原発をシステムダウンさせたマルウェア「NotPetya(GoldenEye)」が世界レベルで大流行 - GIGAZINE

CIAがFBIなどからデータを盗むのに使っていたとされるプログラム「ExpressLane」とは? - GIGAZINE

ロシアのハッカーがカスペルスキーのウイルス対策ソフトを使ってNSAの機密情報を盗み出したと判明 - GIGAZINE

ランサムウェアからWindows PCを守る10の方法 - GIGAZINE

NSAは1日で全世界50億台の携帯電話の現在地を追跡していることが判明 - GIGAZINE

in ソフトウェア,   セキュリティ, Posted by logv_to