NSA యొక్క ఎటర్నల్ బ్లూ దోపిడీ విండోస్ 10 ను వైట్ టోపీల ద్వారా నడుపుతున్న పరికరాలకు పోర్ట్ చేయబడింది మరియు ఈ కారణంగా, విండోస్ యొక్క ప్రతి అన్‌ప్యాచ్ వెర్షన్ XP కి తిరిగి ప్రభావితమవుతుంది, ఎటర్నల్ బ్లూను పరిగణనలోకి తీసుకునే భయానక అభివృద్ధి ఇప్పటివరకు బహిరంగపరచబడిన అత్యంత శక్తివంతమైన సైబర్ దాడులలో ఒకటి.

ఎటర్నల్ బ్లూకు వ్యతిరేకంగా ఉత్తమ రక్షణ

ఎటర్నల్ బ్లూను విశ్లేషించిన వారిలో రిస్క్సెన్స్ పరిశోధకులు ఉన్నారు మరియు వారు విండోస్ 10 పోర్ట్ కోసం సోర్స్ కోడ్‌ను విడుదల చేయరని తేల్చారు. అటువంటిది. మార్చిలో మైక్రోసాఫ్ట్ అందించిన MS17-010 నవీకరణను వర్తింపజేయడానికి ఎటర్నల్ బ్లూకు వ్యతిరేకంగా ఉత్తమ రక్షణ ఉంది.

రిస్క్సెన్స్ పరిశోధకులు విండోస్ 10 కి ఎన్ఎస్ఏ దోపిడీని తీసుకురావడానికి అవసరమైన వాటిని వివరిస్తూ ఒక నివేదికను ప్రచురించారు మరియు ఈ దాడులను ముందుకు సాగడానికి మైక్రోసాఫ్ట్ అమలు చేసిన చర్యలను పరిశీలిస్తున్నారు.

సీనియర్ రీసెర్చ్ అనలిస్ట్ సీన్ డిల్లాన్ ఈ పరిశోధన వైట్ టోపీ సమాచార భద్రతా పరిశ్రమ కోసం దోపిడీపై అవగాహన పెంచడానికి మరియు కొత్త నివారణ పద్ధతుల అభివృద్ధికి దారితీసిందని పేర్కొన్నారు.

కొత్త పోర్ట్ విండోస్ 10 ను లక్ష్యంగా చేసుకుంది

కొత్త పోర్ట్ విండోస్ 10 x64 వెర్షన్ 1511 ను థ్రెషోల్డ్ 2 అనే సంకేతనామం నవంబర్‌లో విడుదల చేసింది. ఇది వ్యాపారం కోసం ప్రస్తుత శాఖకు మద్దతు ఇచ్చింది. విండోస్ XP, 7 లేదా 8 నుండి తప్పిపోయిన విండోస్ 10 లో ప్రవేశపెట్టిన ఉపశమనాలను పరిశోధకులు దాటవేయగలిగారు మరియు వారు DEP మరియు ASLR కొరకు బైపాస్ చేసిన ఎటర్నల్ బ్లూను కూడా ఓడించగలిగారు.

షాడోబ్రోకర్స్ యొక్క లీక్‌లు NSA యొక్క ప్రమాదకర సామర్ధ్యాల స్నాప్‌షాట్‌లు మరియు వాటి ప్రస్తుత ఆర్సెనల్ యొక్క చిత్రం కాదు. ఇప్పటికి, NSA కి ఎటర్నల్ బ్లూ యొక్క విండోస్ 10 వెర్షన్ ఉండవచ్చు, కానీ ఈ రోజు వరకు, ఈ ఎంపిక డిఫెండర్లకు అందుబాటులో లేదు.

లీక్ అవ్వడానికి ముందు MS17-010 ను నిర్మించడానికి, పరీక్షించడానికి మరియు అమలు చేయడానికి కంపెనీకి తగినంత సమయం ఇవ్వడానికి రాబోయే షాడోబ్రోకర్ లీక్ గురించి NSA మైక్రోసాఫ్ట్ను అప్రమత్తం చేసిందని నమ్ముతారు.

ఉత్తమ రకం దోపిడీ

డిల్లాన్ ప్రకారం, దాడి చేసే వ్యక్తి తన వద్ద ఉన్న ఉత్తమ దోపిడీ విండోస్‌లో రిమోట్ కోడ్ యొక్క ప్రామాణీకరించబడని అమలును తక్షణమే సులభతరం చేయగల ఎటర్నల్ బ్లూ యొక్క సామర్థ్యం.

ఈ ఫీట్ చాలా కొత్త మైదానాన్ని విచ్ఛిన్నం చేయగలిగింది మరియు ఇది విండోస్ కెర్నల్‌పై కుప్ప-స్ప్రే దాడి అని డిల్లాన్ చెప్పాడు. హీప్-స్ప్రే దాడులు విండోస్ కోసం ప్రత్యేకంగా చాలా కష్టతరమైన దోపిడీలలో ఒకటి, సోర్స్ కోడ్ అందుబాటులో లేని OS.

డిలన్ ప్రకారం, లైనక్స్‌లో అటువంటి హీప్ స్ప్రే చేయడం కఠినమైనది కాని దీని కంటే సులభం అవుతుంది. మరింత సమాచారం కోసం, రిస్క్సెన్స్ నుండి భద్రతా పరిశోధకులు ఈ దోపిడీపై ప్రచురించిన PDF నివేదికను మీరు డౌన్‌లోడ్ చేసుకోవచ్చు.