Windows w tarapatach, wyciekły narzędzia NSA!

Adrian Celej Artykuły 2017-04-18

Doszło do sytuacji, od której gorszy może być już tylko wyciek źródeł Windowsa. Hakerzy z grupy Shadow Brokers udostępnili narzędzia pozwalające w prosty sposób włamać się do komputerów z Windowsem.

Co się stało?

Grupa początkowo chciała sprzedać wykradzione narzędzia. Nie wiemy jaki był finał sprawy, pewne jest to, że obecnie są dostępne publicznie. Sytuacja jest poważniejsza niż mogłoby się wydawać. Jeden z pracowników Amerykańskiego Departamentu Obrony uważa, że dalsze korzystanie z Windowsa jest niebezpieczne. Nie pomoże antywirus, są to exploity 0-day czyli takie, na które nie ma gotowych poprawek. Co prawda Microsoft załatał część luk, jednak póki co to za mało. Paczka zawiera dokładne instrukcje oraz toolkit FUZZBUNCH umożliwiający atak nawet kompletnym laikom. Obsługiwane są systemy serwerowe Windows Server NT, 2000, 2003, 2008, 2012 oraz konsumenckie – XP, Vista, 7 oraz 8. Oczywiście wersje nie objęte wsparciem technicznym (np. XP i Vista) nie dostaną żadnych poprawek bezpieczeństwa i już na zawsze pozostaną podatne na atak. Co z Windows 10? Oficjalnie jest bezpieczny, jednak niewykluczone, że w przyszłości exploity zostaną zmodyfikowane i atak na ten system będzie możliwy.

Czym to grozi?

Dla hakerów są to wręcz wymarzone święta. Upublicznione narzędzia można wykorzystać na tak wiele sposobów, że aż nie wiadomo od czego zacząć. Bez wątpienia wykorzystają je autorzy ransomware. Możemy się również spodziewać powstania silnego botnetu z komputerów zarażonych przy użyciu tych narzędzi. Może również dojść do kradzieży danych czy żartów w postaci np. uszkodzonego systemu. W zasadzie możliwe jest wszystko.

Jak się bronić?

Tak jak wspomniałem nie pomoże antywirus. Może on wykryć próbę instalacji szkodliwego oprogramowania, ale nie zauważy samego włamania. W tym czasie może dojść do kradzieży danych. Eksperci ds. bezpieczeństwa wskazują, że pomóc może zablokowanie połączeń przychodzących na portach 139 i 445. Odpowiednie instrukcje znajdziecie w internecie. Dobrym pomysłem będzie usunięcie z przeglądarki danych takich, jak hasła do poczty e-mail czy kont bankowych. Jeśli jest taka możliwość warto przenieść się na Windows 10 lub inne systemy. Bezpieczną alternatywą jest również Android. Obowiązkowo należy zainstalować wszystkie udostępnione poprawki oraz zrezygnować z używania niewspieranych systemów.

To przez NSA!

Tak, to dla naszego dobra! NSA zmusza producentów oprogramowania do tworzenia tylnych furtek. Według dokumentów ujawnionych przez Edwarda Snowdena, amerykanie posiadają exploity działające na wszystkich możliwych systemach, w tym również na Linuksie. Z tym otwartym systemem związana jest bardzo ciekawa historia. Kiedyś ktoś zapytał jego twórcę – Linusa Torvaldsa, czy ludzie z NSA proponowali mu współpracę. Ten powiedział „Nie” i jednocześnie twierdząco kiwnął głową. Prawda jest taka, że do propozycji współpracy faktycznie doszło. Co prawda nie miało to żadnego sensu, ponieważ wprowadzone zmiany byłyby dostępne publicznie, a zatem szybko zweryfikowane. To zdarzenie pokazuje, jak mocno agencja ingeruje w istniejące oprogramowanie. Zawsze może dojść do kolejnych wycieków i kolejnych problemów. Co jeśli wyciekną exploity dla urządzeń sieciowych? Większość będzie do końca działać bez żadnych aktualizacji, co może wykorzystać haker podsłuchując komunikację. Paczka która krąży właśnie po sieci będzie latami dręczyła nieświadomych użytkowników. Microsoft wyda poprawki, sprawa pozornie będzie zamknięta, ale czy wszyscy je zainstalują?

Źródło: Motherboard



  • liko2k

    A dodatkowo zablokowali aktualizację w7 i w8 na procesorach najnowszej generacji. Zbieg okoliczności? Nie wydaje mi się :/

  • Tomasz Zook Durlej

    Ja pitole, luki zostały dawno temu załatane 99% udostępnionych narzędzi już nie działa.

    • Tomek pozdro

      Tylko xp zostaje zagrożony?

  • Kris

    Bardzo ciekawe, po darmowym udostępnieniu Windowsa 10, nachalnej kampanii promującej, przez nawet automatyczne pobieranie systemu na dysk bez wiedzy użytkownika, teraz nagle wyciekają narzędzia NSA które szkodą tylko starym wersją systemu Windows a 10 jest bezpieczna.
    Dla mnie brzmi to jak kolejny krok w celu nakłonienia jak największej ilości użytkowników do instalacji tego systemu stosując już metodę strachu.
    Dla mnie jest to co najmniej dziwne i zastanawiające

    • stark2991

      Nie tylko dla Ciebie jak widać 😉

  • Gracz Konsolowy

    Sami znawcy URWA!!! Co jeden to sprytniejszy techniczne

  • Zdzisław Dyrman

    Co mają zrobić wielbiciele retro którzy siedzą na Win XP albo Win 7? Zostaje chyba tylko Linux.

    • Meretycz

      Czemu retro? Sam bym na 7 siedział, jakby nie to, że mam licencję na 10.

      • Zdzisław Dyrman

        Ale każdą 7 można bez problemu zaktualizować do 10, ale niektórzy wolą siedzieć na 7 bo się boją.

        • mickey93

          już chyba nie

        • Meretycz

          Bo Windows 10 to bubel. Muszę mieć podłączone dwa monitory do laptopa, no jak mam jeden to W10 nie potrafi dostosować rozdzielczości do rozdzielczości monitora i zamiast FHD jest HD. Baaaa wymusić też się tego nie da mimo, że teoretycznie takie opcje są. A jak podłącze stary monitor to nagle cud – działa jak należy.

          • Lookso

            Masz pewnie włączone skalowanie 125% na monitorze w laptopie. Właśnie wczoraj przechodziłem na lapku z Windows 7 na 10 i mnie to też zdziwiło, bo tak domyślnie się ustawia.

          • Meretycz

            Też nie to. Wszelkie możliwe ustawienia przejechałem kilka razy. Nawet opcje, które teoretycznie powinny działać jak ustawianie niestandardowych rozdzielczości w panelu sterowania nie dają żadnych efektów.

          • Adam

            Zmień rozdzielczość w opcjach Intel HD z panelu sterowania, a nie z pulpitu Windowsa.

          • Meretycz

            To zrobiłem w drugiej kolejności po podłączeniu monitora jak nie udało się że zmianą z pulpitu. I nic z tego. Kombinowałem na różne sposoby i dopiero gdzieś w zakamarkach internetu znalazłem, że przy dwóch monitorach działa to poprawnie. Nie byłem przekonany, ale sprawdziłem i faktycznie. Tylko, że teraz mam dodatkowe, zbędne pudło na stole co mi nie bardzo odpowiada.

        • Paweł Mosch

          Jak się człowiek nie zna na tak prostych ustawieniach nie powinien oceniać całości systemu

    • Dawid Janicki

      Już wolałbym Linux niż WIn10

  • Arek Maciej

    A może ten news został spreparowany przez Microsoft by przesiadać się na WIn10? Wiem, teoria spiskowa, ale może tak jest?

    • To samo sobie pomyślałem

    • Meretycz

      MS już stosował brudne sztuczki aby zmusić ludzi do aktualizacji.

    • stark2991

      Ja też miałem to napisać. Dziwnym trafem jedyny system MS który jest bezpieczny to Windows 10, ten sam system, który na siłę próbują wciskać bez powodzenia, ten sam, który jest zbudowany z myślą o inwigilacji.

      • adasko2910

        akurat Win 10 jest chyba najlepszym systemem MS i tyle, a wy nadal o tej inwigilacji, ehh polskie społeczeństwo takie zacofane.

        • stark2991

          Sam używam W10 i nie mam na co narzekać, ale ta teoria jest wyjątkowo prawdopodobna patrząc po poprzednich wyczynach MS

        • Mariusz

          „ehh polskie społeczeństwo takie zacofane.” … nie jest takie zacofane bo mamy Ciebie.

        • Rafal Warachewicz

          akurat używam w10 od premiery i chociaz ze się przyzwyczailem to zdecydowanie jest najgorszym systemem, pomijając już sama inwigilacje ale strone uzytkowa.
          System jest pełen sprzecznosci i co chwila nowych bledow.

          • Hexors44

            O jakich sprzecznościach i błędach piszessz?

    • Adrian Celej

      To się oficjalnie pochwalę – jestem Linuksiarzem, wszystkich Windowsów tak samo nie lubię i nikomu nie polecam.
      Dziękuję za uwagę.

      • Tomek pozdro

        Jakiego linuksa używasz? :p

        • Adrian Celej

          Debiana i Ubuntu, zależnie od sprzętu.

    • Dawid Janicki

      Tak, to chwyt reklamowy 🙂

    • Chytrusek

      Po co mieliby tworzyć dodatkowe narzędzie szpiegujące na Windows 10, skoro ten ma już je wbudowane? Stąd ataki skierowane na Windowsy <10.

  • maxprzemo

    Windows 10 źle się sprzedaje to trzeba pomóc psując poprzednie wersje. Proste.

    • Procton

      Skoro jest darmowy to ciężko żeby się dobrze sprzedawał.

  • Endbless Blue 69

    Starsze systemy są zagrożone więc przenieście się na jedynie słuszny i super bezpieczny Windows 10. Tako rzecze Microsoft. Teoria spiskowa?

    • DeGrasse

      Skoro wszystko co do tej pory stworzyli jest gównem, to jaka jest szansa że kolejny też nie jest? Żadna.

      • Nie zrozumiałeś

        • DeGrasse

          To ty się łudzisz.

          • Meretycz

            Nie, to Ty nie rozumiesz. Coś mi mówi, że hejterstwo na MS przysłania Ci to, jakiego świństwa mogli się teraz dopuścić.

          • Ja sie łudzę? Mi to zwisa, ani ziębi ani grzeje

  • Dawid Janicki

    Jeśli jest taka możliwość warto przenieść się na Windows 10 lub inne systemy. W życiu na ten szajs, mam Win7 i zostane

    • Darek

      Podpisuję się obiema rękami

    • Zdzisław Dyrman

      Wielbiciel retro? 😉

      • Serpher

        Wielbiciel sprawdzonych, stabilnych rozwiązań.

        • Zdzisław Dyrman

          Androida pewnie też używa w wersji 2.3 bo sprawdzony 😉

      • Gracz Konsolowy

        Nie, analfabeta, który nie potrafi obsługiwać Windows 10 założę się. Dziwnym trafem ludzie których znam i którzy mówią że 10 tka to syf, są w podeszłym wieku lub są antytechnicznie upośledzenie. To się powtarza w innych środowiskach

        • Jamrug

          Mam 24 lata, nie jestem programistą ale na pewno użytkownikiem bardziej świadomym niż przeciętność. Uwazam, że Win10 to syf ze względu na jego stabilność a raczej jej brak. Jako tako to działa dopiero po użyciu bardziej zaawansowanych menadżerów procesów takich jak ProcesLasso. W innym przypadku mamy takie kwiatki jak nieuzasadnione użycie dysku w spoczynku (nawet do 100%), programy nie bazujące na sieci a wysyłające podejrzanie duże ilości danych, crashe, błędy i bluescreeny z częstotliwością godną XP a rejestr przypomina śmietnisko już po paru dniach pracy. Dlatego win10 to syf.

    • mickey93

      mam dostęp do kilku komputerów na których był 7 i obecnie jest też jeden który zaczynał od visty i obecnie ma 10, i 10 jest najlepszym system jaki na nich pracował/pracuje, nawet kiepsko napisane programy rzadziej wywalają

      • Jamrug

        Być może żyjemy w alternatywnych światach, które się przenikają bo u mnie jest dokładnie odwrotnie…

    • stark2991

      Siedzę na W10 od grudnia 2015 i nie zauważyłem żadnych większych problemów. Zdarzają się błędy typu resetowanie ustawień do domyślnych (skojarzenia plików) ale rzadko. Jak ktoś używa Windy jako interfejs do odpalania gier i przeglądarki to wszystko jedno jakiego systemu użyje. Szpiegowanie i aktualizacje można wyłączyć

    • Paweł Mosch

      najgłośniej szczeka ten co nawet nie pokusił się o sprawdzenie systemu.

      • Dawid Janicki

        Dziecko drogie miałem ten syf win10 3 miesiące i nigdy więcej,Win7 best na zawsze 😀

        • Paweł Mosch

          Dziecko to chyba raczej nie do mnie, a 3 miesiące na systemie wciąż rozwijanym przed creators update to strasznie mało jak na ocenę systemu, co do działania samych gier na tym systemie to jak by nie patrzeć jest identycznie jak na win 7 bo jak by nie partzć 10 to 7 w skórce przerobionej skórce 8. No ale nie będę się kłócić, ze strasznie dorosłym, i pochopnie oceniającym ludzi człowiekiem.

    • Nawet jak przejdziesz to się nie przyznasz ale skoro używasz starych aplikacji, które nie są aktualizowane od lat to niech Ci się dobrze na starej 7-ce siedzi.

      • Dawid Janicki

        przynajmniej moge w każda grę zagrać bez żadnych problemów, co nie mogę o tym powiedzieć o win10, nie jest do gier.

        • Dofut

          Idzie uruchomić gry/programy w trybie zgodności Windowsa 7 .
          Windows 10 jest najlepszym systemem jaki powstał i ma wiele nowości niż Windows 7.

        • Jestem graczem, gram dużo w stare i nowe gry – na 10 bez problemu. W ostatniej aktualizacji mam nawet Tryb Gry co daje zawsze te kilka FPSów. Do tego zaczynam doceniać możliwości nagrywania gameplaye’ów nawet godzinę wstecz.

      • Gracz Konsolowy

        Dobre Dobre