NSA இன் EternalBlue சுரண்டல் விண்டோஸ் 10 ஐ வெள்ளை தொப்பிகளால் இயக்கும் சாதனங்களுக்கு அனுப்பப்பட்டது, இதன் காரணமாக, விண்டோஸின் ஒவ்வொரு இணைக்கப்படாத பதிப்பும் எக்ஸ்பிக்கு திரும்ப பாதிக்கப்படலாம், EternalBlue ஐ கருத்தில் கொண்ட ஒரு திகிலூட்டும் வளர்ச்சி இதுவரை பகிரங்கப்படுத்தப்பட்ட மிக சக்திவாய்ந்த இணைய தாக்குதல்களில் ஒன்றாகும்.

EternalBlue க்கு எதிரான சிறந்த பாதுகாப்பு

எடர்னல் ப்ளூவை ஆராய்ந்த முதல்வர்களில் ரிஸ்க்சென்ஸின் ஆராய்ச்சியாளர்கள் இருந்தனர், மேலும் அவர்கள் விண்டோஸ் 10 போர்ட்டிற்கான மூலக் குறியீட்டை வெளியிட மாட்டார்கள் என்று முடிவு செய்தனர். அத்தகைய ஒரு. மார்ச் மாதத்தில் மைக்ரோசாப்ட் வழங்கிய MS17-010 புதுப்பிப்பைப் பயன்படுத்துவதற்கு EternalBlue க்கு எதிரான சிறந்த பாதுகாப்பு உள்ளது.

விண்டோஸ் 10 க்கு என்எஸ்ஏ சுரண்டலைக் கொண்டுவருவதற்கு என்ன தேவை என்பதை விளக்கும் ஒரு அறிக்கையை ரிஸ்க்சென்ஸ் ஆராய்ச்சியாளர்கள் வெளியிட்டனர் மற்றும் மைக்ரோசாப்ட் செயல்படுத்திய நடவடிக்கைகளை ஆராய்ந்து இந்த தாக்குதல்களை முன்னோக்கி நகர்த்த முடியும்.

மூத்த ஆராய்ச்சி ஆய்வாளர் சீன் தில்லன், வெள்ளை தொப்பி தகவல் பாதுகாப்புத் துறையினருக்கான ஆராய்ச்சி, சுரண்டல்கள் குறித்த விழிப்புணர்வை மேம்படுத்துவதற்கும் புதிய தடுப்பு நுட்பங்களை உருவாக்குவதற்கும் வழிவகுத்தது என்று கூறினார்.

புதிய துறைமுகம் விண்டோஸ் 10 ஐ குறிவைக்கிறது

புதிய துறைமுகம் விண்டோஸ் 10 x64 பதிப்பு 1511 ஐ குறியீட்டு பெயர் த்ரெஷோல்ட் 2 நவம்பரில் வெளியிடப்பட்டது. இது வணிகத்திற்கான தற்போதைய கிளையை ஆதரித்தது. விண்டோஸ் எக்ஸ்பி, 7 அல்லது 8 இலிருந்து காணாமல் போன விண்டோஸ் 10 இல் அறிமுகப்படுத்தப்பட்ட தணிப்புகளை ஆராய்ச்சியாளர்கள் நிர்வகித்தனர், மேலும் அவர்கள் டிஇபி மற்றும் ஏஎஸ்எல்ஆருக்கான பைபாஸ் செய்யப்பட்ட எடர்னல் ப்ளூவை தோற்கடிக்க முடிந்தது.

நிழல் புரோக்கர்களின் கசிவுகள் NSA இன் தாக்குதல் திறன்களின் ஸ்னாப்ஷாட்களாக இருந்தன, அவற்றின் தற்போதைய ஆயுதக் களஞ்சியமாக இல்லை. இப்போது, ​​NSA ஆனது EternalBlue இன் விண்டோஸ் 10 பதிப்பைக் கொண்டிருக்கலாம், ஆனால் இன்று வரை, இந்த விருப்பம் பாதுகாவலர்களுக்கு கிடைக்கவில்லை.

கசிவுக்கு முன்னர் MS17-010 ஐ உருவாக்க, சோதனை செய்ய மற்றும் வரிசைப்படுத்த நிறுவனத்திற்கு போதுமான நேரம் கொடுக்க, வரவிருக்கும் நிழல் புரோக்கர் கசிவு குறித்து NSA மைக்ரோசாப்ட் எச்சரிக்கை செய்திருக்கலாம் என்று நம்பப்படுகிறது.

சிறந்த வகை சுரண்டல்

தில்லனின் கூற்றுப்படி, ஒரு தாக்குபவர் தனது வசம் உள்ள மிகச் சிறந்த சுரண்டல் விண்டோஸில் ரிமோட் குறியீட்டை அங்கீகரிக்கப்படாத முறையில் செயல்படுத்த எளிதாக்கும் எடர்னல் ப்ளூவின் திறன் ஆகும்.

இந்த சாதனை நிறைய புதிய நிலங்களை உடைக்க முடிந்தது, இது விண்டோஸ் கர்னலில் குவியல் தெளிப்பு தாக்குதல் என்று தில்லன் கூறினார். ஹீப்-ஸ்ப்ரே தாக்குதல்கள் அநேகமாக விண்டோஸுக்கு மிகவும் கடினமான சுரண்டல்களில் ஒன்றாகும், இது மூல குறியீடு கிடைக்காத ஒரு OS ஆகும்.

லினக்ஸில் அத்தகைய குவியல் தெளிப்பைச் செய்வது கடினமாக இருக்கும், ஆனால் இதை விட எளிதாக இருக்கும் என்று தில்லன் கூறுகிறார். மேலும் தகவலுக்கு, இந்த சுரண்டலில் ரிஸ்க்சென்ஸின் பாதுகாப்பு ஆராய்ச்சியாளர்கள் வெளியிட்ட PDF அறிக்கையை நீங்கள் பதிவிறக்கலாம்.