Vulnerabilidad EternalRomance

El exploit de SMB EternalRomance de la lista de vulnerabilidades filtradas utilizadas por la NSA/FuzzBunch que tiene como objetivo Windows XP/ Vista/ 7, también Windows Server 2003/ 2008, su principal característica es que ataca mediante el SMB (Puerto 445), teniendo como resultado el control de la maquina objetivo.

Las recientes incidencias de ransomware han sido atribuidas en parte a herramientas de hackeo de la NSA, en particular al exploit EternalBlue. En la mayoría de los casos, estas herramientas sólo podían ser utilizadas contra versiones “antiguas” del sistema operativo Windows. Sin embargo, se ha logrado utilizar una versión modificada del exploit EternalSynergy contra versiones más recientes de Windows.

La nueva versión de EternalSynergy afecta una larga lista de versiones de Windows, incluyendo Windows 8.1, Windows Server 2012 y 2016. Wang asegura que, por ahora, los usuarios de Windows 10 están protegidos, pero que “esto podría cambiar”. Con ello, alrededor del 75% de todas las computadoras operadas con Windows en todo el mundo son vulnerables a la nueva versión de EternalSynergy.

Entradas relacionadas

Dejar un Comentario