На интернет станаа достапни алатките на НСА за хакирање

Во потег толкуван како "хакерски еквивалент на бомба, ако не и на повеќе бомби", хакерската група Шадоу брокерс во петокот го објави пакетот програми што американското разузнавање го користи за хакирање компјутери и со кои лесно може да се влезе во милиони Виндоус машини.

Според еден експерт за безбедност, овие програми "се интернет богот за Микрософт компјутерите," според друг ова е голем проблем за НСА, ама далеку поголем за интернетот во целина.

Веројатно најштетната алатка што е објавена се вика "FUZZBUNCH". Се работи за пакети програми со можност да извршуваат "плаг-енд-плеј" напади на неколку верзии на Виндоус, заедно со детални упатства за нивно користење.

"Тоа значи дека речиси секој, од најниски сајберкриминалци до т.нр. 'скрипт деца' - хакери што ги бива само за користење на алатки на други хакери – може да ги пренамени истите за да нападнат Виндоус компјутери," објаснува Лорензо Франчески-Бичераи во текстот за Мадерборд.

Експертите за безбедност советуваат дека дел од нападите можат да се спречат со блокирање на сообраќајот од надвор на портите 445 и 139 на вашиот фајрвол, или ако сакате 100% да сте раат исклучете го компјутерот.

Доброто е што овие алатки од 2013, па не влијаат на новите оперативни системи како Виндоус 10. Лошото е што НСА ги има овие алатки од пред 4 години, а сигурно не застанале таму со развивање на апликациите. Фазбанч фаќа на: серверски верзии од Виндоус НТ, 2000, 2003, 2008 па се до 2012, и на десктоп компјутери со Виндоус Икспе, Виста, 7 и 8.

Од Микрософт во текот на вечерта и денес закрпија најголем број од пропустите што ги користи пакетот алатки на НСА, и препорачуваат да бидат симнати најнови верзии и апдејти на оперативниот систем.

 

15 април 2017 - 17:37