Doszło do sytuacji, od której gorszy może być już tylko wyciek źródeł Windowsa. Hakerzy z grupy Shadow Brokers udostępnili narzędzia pozwalające w prosty sposób włamać się do komputerów z Windowsem.

Co się stało?

Grupa początkowo chciała sprzedać wykradzione narzędzia. Nie wiemy jaki był finał sprawy, pewne jest to, że obecnie są dostępne publicznie. Sytuacja jest poważniejsza niż mogłoby się wydawać. Jeden z pracowników Amerykańskiego Departamentu Obrony uważa, że dalsze korzystanie z Windowsa jest niebezpieczne. Nie pomoże antywirus, są to exploity 0-day czyli takie, na które nie ma gotowych poprawek. Co prawda Microsoft załatał część luk, jednak póki co to za mało. Paczka zawiera dokładne instrukcje oraz toolkit FUZZBUNCH umożliwiający atak nawet kompletnym laikom. Obsługiwane są systemy serwerowe Windows Server NT, 2000, 2003, 2008, 2012 oraz konsumenckie – XP, Vista, 7 oraz 8. Oczywiście wersje nie objęte wsparciem technicznym (np. XP i Vista) nie dostaną żadnych poprawek bezpieczeństwa i już na zawsze pozostaną podatne na atak. Co z Windows 10? Oficjalnie jest bezpieczny, jednak niewykluczone, że w przyszłości exploity zostaną zmodyfikowane i atak na ten system będzie możliwy.

Czym to grozi?

Dla hakerów są to wręcz wymarzone święta. Upublicznione narzędzia można wykorzystać na tak wiele sposobów, że aż nie wiadomo od czego zacząć. Bez wątpienia wykorzystają je autorzy ransomware. Możemy się również spodziewać powstania silnego botnetu z komputerów zarażonych przy użyciu tych narzędzi. Może również dojść do kradzieży danych czy żartów w postaci np. uszkodzonego systemu. W zasadzie możliwe jest wszystko.

Jak się bronić?

Tak jak wspomniałem nie pomoże antywirus. Może on wykryć próbę instalacji szkodliwego oprogramowania, ale nie zauważy samego włamania. W tym czasie może dojść do kradzieży danych. Eksperci ds. bezpieczeństwa wskazują, że pomóc może zablokowanie połączeń przychodzących na portach 139 i 445. Odpowiednie instrukcje znajdziecie w internecie. Dobrym pomysłem będzie usunięcie z przeglądarki danych takich, jak hasła do poczty e-mail czy kont bankowych. Jeśli jest taka możliwość warto przenieść się na Windows 10 lub inne systemy. Bezpieczną alternatywą jest również Android. Obowiązkowo należy zainstalować wszystkie udostępnione poprawki oraz zrezygnować z używania niewspieranych systemów.

To przez NSA!

Tak, to dla naszego dobra! NSA zmusza producentów oprogramowania do tworzenia tylnych furtek. Według dokumentów ujawnionych przez Edwarda Snowdena, amerykanie posiadają exploity działające na wszystkich możliwych systemach, w tym również na Linuksie. Z tym otwartym systemem związana jest bardzo ciekawa historia. Kiedyś ktoś zapytał jego twórcę – Linusa Torvaldsa, czy ludzie z NSA proponowali mu współpracę. Ten powiedział „Nie” i jednocześnie twierdząco kiwnął głową. Prawda jest taka, że do propozycji współpracy faktycznie doszło. Co prawda nie miało to żadnego sensu, ponieważ wprowadzone zmiany byłyby dostępne publicznie, a zatem szybko zweryfikowane. To zdarzenie pokazuje, jak mocno agencja ingeruje w istniejące oprogramowanie. Zawsze może dojść do kolejnych wycieków i kolejnych problemów. Co jeśli wyciekną exploity dla urządzeń sieciowych? Większość będzie do końca działać bez żadnych aktualizacji, co może wykorzystać haker podsłuchując komunikację. Paczka która krąży właśnie po sieci będzie latami dręczyła nieświadomych użytkowników. Microsoft wyda poprawki, sprawa pozornie będzie zamknięta, ale czy wszyscy je zainstalują?

Źródło: Motherboard