MS17-010 EternalRomance/EternalSynergy/EternalChampion SMB Remote Windows Code Execution

SMB

The Server Message Block (SMB) is a protocol used by Microsoft systems, mainly to share files, printers, serial ports and communications of various nature between different nodes of a Network. Compromising this communication channel between devices means being able to inject malicious code to the inside the network itself in order to alter its normal functioning and steal sensitive data.

The famous exploit called Eternalblue, code injected remotely, in the past has exploited a serious criticality on the SMB (criticality labeled in the bulletin of the Microsoft updates as MS17-010): this flaw has allowed the diffusion in 2016 of Ransomware type viruses like Petya and WannaCry who have brought entire companies to their knees on a global scale.

Today this type of exploit has evolved with a particular variant in other forms called EternalRomance, EternalSynergy ed EternalChampion to target newer operating systems like Windows 10.

Having operating systems that are still out of date within corporate network means giving to a potential attacker the ability to penetrate the defensive barriers and cause serious damage. During the "INFRASTRUCTURE AND APPLICATION VULNERABILITY ASSESSMENT" we are able to verify if any device of an infrastructure is susceptible to this type of problem and to put an adequate solution.

 RICHIEDI UNA CONSULENZA 

NEWS posts



BlueKeep, labeled in the bulletin of critical issues as CVE-2019-0708, represents a flaw in the RDP protocol to establish remote desktop connections.




By compromising the Server Message Block (SMB), an injection of malware code could modify the correct functioning of a network and allow the threat of sensitive data.




THE CYBER-ATTACK PIXIE-DUST PLAGUES GREAT PART OF THE ROUTERS STILL ON THE MARKET.


Il Server Message Block (SMB) è un protocollo usato dai sistemi Microsoft, principalmente per condividere file, stampanti, porte seriali e comunicazioni di varia natura tra diversi nodi di una Rete. Compromettere questo canale di comunicazione tra dispositivi vuol dire poter iniettare codice malevolo all'interno della rete stessa al fine di alterarne il normale funzionamento e carpire dati sensibili.

Il famoso exploit denominato Eternalblue, codice iniettato da remoto, in passato ha sfruttato una grave criticità sull' SMB (criticità etichettata nel bollettino degli aggiornamenti Microsoft come MS17-010): questa falla ha consentito la diffusione nel 2016 di virus di tipo Ransomware come Petya e WannaCry che hanno messo in ginocchio intere aziende su scala globale.

Oggi questo tipo di exploit si è evoluto con una particolare variante in altre forme denominate EternalRomance, EternalSynergy ed EternalChampion per colpire sistemi operativi più recenti come Windows 10.

Avere sistemi operativi ancora oggi non aggiornati all'interno della propria rete aziendale significa dare modo ad un potenziale attaccante di penetrare le proprie barriere difensive e di arrecare gravi danni. Durante la "INFRASTRUCTURE AND APPLICATION VULNERABILITY ASSESSMENT" siamo in grado di verificare se qualsiasi dispositivo di una infrastruttura sia suscettibile a questo tipo di problema e porre una adeguata soluzione.