Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Chińscy hakerzy po cichu ukradli exploita stworzonego przez NSA.
Pamiętacie głośny wyciek exploitów NSA, przez grupę hakerską Shadow Brokers w 2017 roku ? Jeśli nie, to pisaliśmy o tym dokładnie tutaj.
Jak informują badacze z Check Point Research, jeden z opublikowanych exploitów był wykorzystywany przez Chińskich hakerów (APT 31) co najmniej 2 lata przed wyciekiem.
Jian Vs EpMa
Jak wynika z raportu, Chińska grupa hakerska, tworząc swój exploit o nazwie “Jian” praktycznie skopiowała exploit “EpMa” należący do Equation Group (NSA). Była to podatność typu LPE (Local privilege escalation) na Windowsa (od Windows Xp do Windows 8). Luka pozwalała atakującemu na eskalację uprawnień do systemowych na zainfekowanym urządzeniu.
* Grafika przedstawiająca chronologię “EpMe” / “Jian” / CVE-2017-0005.
Badacze nie są pewni, w jaki sposób Chińczycy zdobyli exploit NSA, jednak obstawiają 3 hipotezy:
- Przechwycili exploit w trakcie ataku Equation Group (NSA) na cele w Chinach
- Monitorowali podmiot będący celem Equation Group, i przechwycili exploit
- APT 31 zhakowało Equation Group i wykradło exploit
Podsumowanie
Jak widać, działania w cyberprzestrzeni mają swoje podobieństwa do tych z tradycyjnego pola bitwy. USA (czy jakiekolwiek inne państwo) musi liczyć się z tym, że ewentualna “broń” (exploity) może zostać przechwycona, a następnie wykorzystana przeciwko ich twórcy.
~ Jakub Bielaszewski
„Ukradli exploita” oraz „na Windowsa” jest niepoprawnie językowo.
Poprawnie: „ukradli exploit” i „na Windows”.
Bo to rzeczowniki nieżywotne.
Oraz parę razy błędnie użyta wielka litera: „Chińskich hakerów”, „Chińska grupa”. Ponieważ tu NIE chodzi o nazwę własną (np. organizacji), to przymiotnik pochodzący od nazwy narodowości pisze się małą literą.
Szanowny kolego, ja także od razu zwróciłem na to uwagę. Od kiedy więcej czytam, staram się dbać o język polski. Redakcja zawsze dbała o stronę merytoryczną, teraz Panowie powinni wskoczyć na jeszcze wyższy poziom i zatroszczyć się także o warstwę językową.
Przeraża mnie, że osobiście przestaję widzieć takie błędy. Albo nigdy nie widziałem.
Wykładnia RJP jest na tym polu inna: https://rjp.pan.pl/index.php?option=com_content&view=article&id=641:odmiana-nazw-obcych&catid=44&Itemid=58
o ile z drugim akapitem się zgodzę, tak z pierwszym trochę się rozmijasz z faktami.
Grammar nazi
Wypowiedź sekretarza RJP dotyczy zupełnie innego zagadnienia.
Napisz, proszę, precyzyjnie, z którymi faktami się rozmijam.
I o taki komentarz nic nie robiłem.
Kolejny artykuł z formacją 'spacja-pytajnik’, ten sam autor…
Na wszelki wypadek zwracam się do Autora artykułu z radą, aby nie zniechęcił się z powodu tych uwag językowych!
Nie zgłaszam ich aby krytykować artykuł lub Autora, tylko aby wiedział, co powinien ulepszyć w swoim „warsztacie”, aby teksty były jeszcze lepsze. Powodzenia!