Merhabalar, NSA ' in kullandığı siber silahlar arasında yer alan ve The Shadow Brokers hacker grubu tarafından ifşa edilen, uzaktan kod çalıştırmaya olanak sağlayan EsteemAudit RDP exploitinden NetSec üyelerinin haberdar olduğunu düşünüyorum.
Biliyorsunuz EsteemAudit RDP exploitinin kullandığı güvenlik zafiyeti için herhangi bir yama bulunmamaktadır. Microsoft, Windows 2003/XP sistemlere artık destek vermeyi bıraktığı için önümüzdeki günlerde de muhtemelen bir yama yayınlanmayacaktır. EsteemAudit exploitini kullanan WannaCry gibi saldırılar beklenmektedir. TRAPMINE olarak amacımız daha güvenli bir siber dünyaya, Türk şirketi olarak katkıda bulunmak. Bu sebeple EsteemAudit exploitini analiz ederek, kullandığı güvenlik zafiyetini kapatan hızlıca bir yama çıkardık. Yama, in-memory hotpatching tekniği ile zafiyetli kod bloğunu herhangi bir reboot gerektirmeden hafızada değiştirip, zafiyeti fixlemektedir. Yama ücretsiz olarak indirilip , Windows Server 2003 (x86) sistemler üzerinde kullanılabilir. Yamayı indirmek ve detaylı bilgi almak için http://trapmine.com/esteemaudit/tr.html sayfasını ziyaret edebilirsiniz. İyi çalışmalar,
------------------------------------------------- BGA Wiki - Penetration Test Wiki http://wiki.bgasecurity.com/Kategori:Pentest -------------------------------------------------
