image

NSA-exploit aan populaire hackertool Metasploit toegevoegd

donderdag 18 mei 2017, 12:29 door Redactie, 1 reacties

Penetratietesters, hackers en onderzoekers die met de EternalBlue-exploit van de NSA willen experimenteren hebben nu de mogelijkheid. Beveiligingsbedrijf Rapid7 heeft de exploit namelijk aan de populaire hackertool Metasploit toegevoegd. Metasploit is een opensourceframework voor het testen van de beveiliging van systemen en netwerken en wordt door allerlei security professionals gebruikt.

De EternalBlue-exploit maakt gebruik van een beveiligingslek in Microsoft Windows SMB Server dat in maart door Microsoft werd gepatcht. Onder andere de WannaCry-ransomware weet systemen via de exploit te infecteren. De nieuwe update voor Metasploit is specifiek ontwikkeld zodat security professionals kunnen testen of hun organisatie kwetsbaar voor EternalBlue is.

"Metasploit is ontwikkeld in de veronderstelling dat security professionals dezelfde tools als aanvallers nodig hebben om te begrijpen waarmee ze te maken hebben en hoe ze zich het beste kunnen verdedigen", zegt Leonardo Varela van Rapid7. Volgens Varela helpt een tool als Metasploit om van een theoretisch risico naar een situatie te gaan waar de echte gevolgen van een hack kunnen worden gedemonstreerd en het belang van patchen te benadrukken.

Reacties (1)
18-05-2017, 15:29 door Anoniem
Oud nieuws
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.