การหาช่องโหว่ใหม่ปรากฎว่าสามารถติดคอมพิวเตอร์ทุกเครื่องได้จาก windows 2000

นักวิจัยด้านความปลอดภัยได้ทำการ หาประโยชน์จาก NSA สามครั้ง เพื่อให้ สามารถทำงานกับ Windows ทุกรุ่นในช่วง 18 ปีที่ผ่านมา ทำให้ผู้ใช้งานหลายล้านคนมีช่องโหว่

วิธีการใหม่ที่ส่งผลกระทบต่อ Windows ทั้งหมดเป็นเวลา 18 ปี

การหาประโยชน์สามอย่างที่เป็นปัญหาคือ EternalChampion, EternalRomance และ EternalSynergy พวกเขา ทั้งหมดรั่วไหลออกมาจากกลุ่มของแฮ็กเกอร์ที่รู้จักกันในชื่อ The Shadow Brokers พวกเขาอ้างว่าได้ขโมยรหัส NSA และพลิกกลับมาหาช่องโหว่และเครื่องมือแฮ็คต่างๆในเดือนเมษายน 2017 รวมถึง EternalBlue การใช้ประโยชน์ใน คนอื่น ๆ เช่น NotPetya และ Bad Rabbit

การถ่ายโอนข้อมูล Shadow Brokers ขัดข้องมี การหาช่องโหว่ที่รู้จักน้อยกว่าส่วนใหญ่ทำงานได้กับ Windows รุ่นเก่าจำนวนเล็กน้อยเท่านั้น จึงไม่ได้ออกมา

WannaMine เป็นมัลแวร์ใหม่ที่ทำให้คอมพิวเตอร์ของคุณเป็นของฉัน

นักวิจัยด้านความปลอดภัย RiskSense Sean Dillon (@ zerosum0x0) ได้แก้ไขซอร์สโค้ดสำหรับการหาช่องโหว่เหล่านี้เพื่อให้สามารถทำงานกับ Windows เวอร์ชั่นต่างๆ ได้หลากหลาย การหาประโยชน์ที่ถูกแก้ไขเหล่านี้ได้ถูกรวมเข้าไปใน Metasploit Framework ซึ่งเป็นโครงการโอเพ่นซอร์สที่มีวัตถุประสงค์เพื่อการศึกษาและเพื่อช่วยปรับปรุงความปลอดภัยของผู้ใช้

ซอฟต์แวร์นี้สร้างขึ้นเพื่อการวิจัยเชิงวิชาการและเพื่อการพัฒนาเทคนิคการป้องกันที่มีประสิทธิภาพเท่านั้นและไม่ได้มีวัตถุประสงค์เพื่อใช้ในการโจมตีระบบยกเว้นที่ได้รับอนุญาตอย่างชัดเจน ผู้เขียนและผู้รับผิดชอบโครงการจะไม่รับผิดชอบหรือรับผิดชอบต่อการใช้ซอฟต์แวร์ผิดวัตถุประสงค์ ใช้มันอย่างรับผิดชอบ

Metasploit Framework สามารถทำงานได้กับระบบปฏิบัติการ Microsoft ทุกรุ่นตั้งแต่ Windows 2000 มันเข้ากันได้ กับทั้งรุ่น 32 บิตและ 64 บิต ดังนั้นผู้ใช้ทุกคนจึงมีความเสี่ยง

แบบอักษรคอมพิวเตอร์ Bleepinging