Nsa के शाश्वत शोषण को विंडोज़ 10 में पोर्ट किया गया था, इसलिए आपके लिए इसका क्या मतलब है?
विषयसूची:
वीडियो: MS17 010 EternalBlue & DoublePulsar NSA Exploit 2024
NSA के EternalBlue कारनामे को सफेद हैट द्वारा विंडोज 10 चलाने वाले उपकरणों में पोर्ट किया गया था और इस वजह से, Windows का XP से XP में वापस आने का कोई भी अनपेक्षित संस्करण प्रभावित हो सकता है, EternBlue पर विचार करते हुए एक भयानक विकास सबसे शक्तिशाली साइबर हमलों में से एक है जिसे कभी भी सार्वजनिक नहीं किया गया है।
EternBlue के खिलाफ सबसे अच्छा बचाव
जोखिमविज्ञानी शोधकर्ताओं ने पहले अनन्तबेल्यू का विश्लेषण किया और निष्कर्ष निकाला कि वे विंडोज 10 पोर्ट के लिए स्रोत कोड जारी नहीं करेंगे। एक ऐसा। मार्च में Microsoft द्वारा प्रदान किए गए MS17-010 अपडेट को लागू करने के लिए EternalBlue के खिलाफ सबसे अच्छा बचाव बना हुआ है।
जोखिमविज्ञानी शोधकर्ताओं ने यह बताते हुए एक रिपोर्ट प्रकाशित की कि एनएसए शोषण को विंडोज 10 में लाने के लिए क्या आवश्यक था और माइक्रोसॉफ्ट द्वारा लागू किए गए उपायों की जांच करना जो इन हमलों को आगे बढ़ा सकते हैं।
वरिष्ठ शोध विश्लेषक सीन डिलन ने कहा कि यह शोध श्वेत टोपी सूचना सुरक्षा उद्योग के लिए था ताकि कारनामों के बारे में जागरूकता बढ़ाई जा सके और नई रोकथाम तकनीकों का विकास किया जा सके।
नया पोर्ट विंडोज 10 को लक्षित करता है
नया पोर्ट विंडोज 10 x64 वर्जन 1511 कोडनामेड थ्रेशोल्ड 2 को नवंबर में वापस जारी करता है। इसने व्यापार के लिए वर्तमान शाखा का समर्थन किया। शोधकर्ता विंडोज 10 में पेश किए गए शमन को दरकिनार करने में कामयाब रहे जो विंडोज एक्सपी, 7 या 8 से गायब थे और वे डीईपी और एएसएलआर के लिए बायपास किए गए अनन्तबेल्यू को भी हराने में सक्षम थे।
द शैडरब्रोकर्स लीक एनएसए की आक्रामक क्षमताओं का स्नैपशॉट था और उनके वर्तमान शस्त्रागार की छवि नहीं थी। अब तक, NSA के पास संभवतः EternalBlue का विंडोज 10 संस्करण है, लेकिन आज तक, यह विकल्प रक्षकों के लिए उपलब्ध नहीं है।
ऐसा माना जाता है कि NSA ने Microsoft को आसन्न शैडोब्रोकर रिसाव के बारे में सचेत किया होगा ताकि कंपनी को रिसाव से पहले MS17-010 के निर्माण, परीक्षण और तैनाती के लिए पर्याप्त समय मिल सके।
सबसे अच्छा प्रकार का शोषण
डिलन के अनुसार, एक हमलावर का सबसे अच्छा शोषण उसके निपटान में होता है, जो कि विंडोज पर रिमोट कोड के अनधिकृत निष्पादन को तुरंत सुगम बनाने की EternalBlue की क्षमता है।
करतब ने बहुत सारे नए धरातल को तोड़ने में कामयाबी हासिल की और डिलन ने कहा कि यह विंडोज कर्नेल पर एक ढेर-स्प्रे हमला है। हीप-स्प्रे हमले संभवतः सबसे कठिन प्रकार के शोषण में से एक हैं विशेष रूप से विंडोज के लिए, एक ओएस जिसके पास स्रोत कोड उपलब्ध नहीं है।
डिलन के अनुसार, लिनक्स पर इस तरह के ढेर स्प्रे करना कठिन होगा, लेकिन इससे भी आसान होगा। अधिक जानकारी के लिए, आप पीडीएफ रिपोर्ट डाउनलोड कर सकते हैं, जो इस शोषण पर प्रकाशित रिस्कविंस के सुरक्षा शोधकर्ता हैं।
माइक्रोसॉफ्ट का मानना है कि 3 डी हर किसी के लिए है: इसका क्या मतलब है?
विंडोज 10 की आपको जरूरत है! यदि आपको ड्राइंग पसंद है और आप 3 डी ऑब्जेक्ट बनाने में रुचि रखते हैं, तो इस लेख को पढ़ें और अपनी रचनात्मकता को बढ़ावा देने और किसी भी महंगे या जटिल टूल के बिना अपने काम को साझा करने का तरीका जानें।
हम जवाब देते हैं: क्या है इसका उपयोग और इसका उपयोग कैसे किया जाता है?
वायरलेस तकनीक लगातार विकसित हो रही है, और जैसे-जैसे तकनीक विकसित हो रही है हम नए मानक प्राप्त कर रहे हैं। कुछ वर्षों पहले पेश किया गया एक वायरलेस मानक मिराकास्ट है, इसलिए आज हम आपको यह बताने जा रहे हैं कि मिराकास्ट क्या है और विंडोज 10 पर इसका उपयोग कैसे किया जाता है। मिराकास्ट क्या है और विंडोज 10 पर इसका उपयोग कैसे किया जाए? चमत्कार है ...
उबंटू विंडोज़ स्टोर में आ रहा है, यहाँ डेवलपर्स के लिए इसका मतलब है
बिल्ड 2017 के दौरान, हमने पाया कि उबंटू विंडोज स्टोर के रास्ते में है। डेवलपर्स के लिए इसका क्या मतलब है? Microsoft के एक वरिष्ठ कार्यक्रम प्रबंधक, रिच टर्नर ने एक ब्लॉग पोस्ट प्रकाशित की जिसमें उन्होंने उबंटू के विंडोज स्टोर में आने के निहितार्थ पर प्रकाश डाला। उन्होंने सबसे पहले उपयोगकर्ताओं को विंडोज और ईवीपी के लिए क्या याद दिलाया ...
