Утечка эксплоитов АНБ произошла из-за ошибки трехлетней давности

Утечка эксплоитов АНБ произошла из-за ошибки трехлетней давности

Утечка эксплоитов АНБ произошла из-за ошибки трехлетней давности

В августе 2016 года хакеры из ранее неизвестной группы The Shadow Brokers заявили, что им удалось взломать хак-группу Equation Group и похитить «кибероружие АНБ» . Причем здесь АНБ? Дело в том, что многие эксперты и исследователи связывают деятельность Equation Group с американским правительством.

Например, «Лаборатория Касперского» еще в 2015 году сообщала, что данная группа ведет свою деятельность на протяжении почти двадцати лет (с 1996 года), и ее действия затронули тысячи, а возможно и десятки тысяч пользователей в более чем 30 странах мира. За годы работы Equation Group взаимодействовала с другими кибергруппировками, в частности с организаторами нашумевших кампаний Stuxnet и Flame.

Как выяснилось позже, The Shadow Brokers не солгали. В открытом доступе был опубликован архив, в котором содержались различные эксплоиты и инструменты «правительственных хакеров», что подтверждают новые документы из архива Сноудена. Также стало известно, что опубликованные эксплоиты представляют реальную угрозу для продукции CiscoFortinet иJuniper. После внимательного изучения содержимого дампа представители компаний отчитались об обнаружении 0-day уязвимостей, для которых были представлены экстренные патчи, пишет xakep.ru.

 

Кто именно скрывается за именем The Shadow Brokers и как именно в руки хакеров попали секретные разработки спецслужб, до сих пор остается неясно. Опубликовав часть украденных данных, хакеры объявили аукцион и предложили всем желающим поторговаться за оставшуюся часть дампа. Однако неизвестно, завершился этот аукцион или продолжается до сих пор (дату окончания торгов представители группировки не называли, сообщив, что определят ее сами, по обстоятельствам).

Тем временем расследование утечки продолжается, и, вероятно, The Shadow Brokers все же не ломали АНБ напрямую. Reuters сообщает, что утечка произошла из-за обычной халатности сотрудников ведомства. Со ссылкой на четыре различных анонимных источника, близких к расследованию, журналисты пишут, что секретные хакерские инструменты попросту забыли на удаленном сервере еще три года тому назад.

По данным Reuters, бывший сотрудник АНБ или компании-подрядчика забыл весь «боевой инструментарий» на сервере после операции. Судя по всему, именно там эксплоиты и обнаружили хакеры (случайно или нет – вопрос открытый). При этом Reuters сообщает, что проштрафившийся сотрудник, оставивший работу в АНБ по не относящимся к данному инциденту причинам, позже осознал свою прошлось и доложил о ней начальству. Однако АНБ не сочло нужным предупреждать о возможной опасности представителей Cisco и других компаний, предпочитая хранить молчание. Также сообщается, что следователи не исключают возможности, что эта ошибка сотрудника могла быть совсем неслучайной, то есть «кибероружие АНБ» могло быть оставлено на удаленной машине умышленно.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Устранить 0x80073CFA в Windows 10 можно тройной переустановкой WinAppSDK

Microsoft поделилась способом устранения ошибки в Windows 10, из-за которой приложения не могут устанавливаться и обновляться. Временным решением проблемы могут воспользоваться те, кто не готов ждать выхода ежемесячных обновлений.

Об ошибке вида «Deployment failed with HRESULT: 0x80073CFA» мы писали на прошлой неделе. Тогда было известно, что обновление WinAppSDK сломало механизм деинсталляции в Windows 10.

Прежде всего баг коснулся пакетных приложений вроде Microsoft Teams. Проблемной версией считается WinAppSDK 1.6.2.

Чтобы уберечь других пользователей Windows 10 от этого бага, Microsoft отозвала WinAppSDK 1.6.2, а спустя несколько дней — выпустила предварительный апдейт KB5046714, который якобы должен устранить баг.

«Мы изучили соответствующие логи и пришли к выводу, что проблема с WinAppSDK может мешать пользователям устанавливать и обновлять софт», — объясняет менеджер по продуктам Microsoft Рой Маклахлан.

«Чтобы минимизировать последствия и не распространять ошибку далее, мы приняли решение отозвать WinAppSDK версии 1.6.2».

Помимо этого, корпорация поделилась альтернативным способом устранения ошибки 0x80073CFA. В частности, предлагается установить WinAppSDK 1.6.3, причём сделать это придётся три раза.

Чтобы проверить, затронута ли ваша система, можно ввести следующую PowerShell-команду:

Get-Appxpackage *WindowsAppRuntime.1.6* -AllUsers | Where { $_.Version -eq '6000.311.13.0' }
Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru