Todo esto significa que nadie niños-curioso, delincuentes de poca monta, trolls-ahora pueden empezar a cortar como un espía. Y parecer que lo son.
Curiosidad por saber si alguien se ha hecho tratando de aprovecharse de la fuga, Brendan Dolan-Gavitt-investigador de seguridad en NYU puesta a punto de un sistema trampa. El 18 de agosto se arrojó a cabo un señuelo digital que se hizo pasar por un sistema que contiene una de las vulnerabilidades. Para su experimento, Dolan-Gavitt utilizado un error de software de seguridad de Cisco de la fuga que la gente ha aprendido a solucionar con soluciones alternativas, pero que no tiene un parche todavía.
Dentro de las 24 horas Dolan-Gavitt vio alguien que intenta explotar la vulnerabilidad, con unos pocos intentos cada día desde entonces. "No me sorprende que alguien trató de explotarlo", dice Dolan-Gavitt. Incluso para alguien con conocimientos técnicos limitados, los sistemas vulnerables son relativamente fáciles de encontrar usando servicios como Shodan, un motor de búsqueda de los sistemas conectados a Internet. "La gente puede que leen el blog acerca de cómo utilizar la herramienta particular que lleva a cabo la explotación y, a continuación, ya sea escaneando Internet a sí mismos o simplemente buscaban sistemas vulnerables en Shodan y empezó a tratar de explotarlos de esa manera", dice Dolan-Gavitt. Él explica que su equipo trampa fue intencionalmente muy visible en línea y se creó con contraseñas por defecto se podían deducir fácilmente por lo que sería fácil de piratear.
Los resultados ponen de relieve uno de los posibles riesgos que vienen con el acaparamiento de vulnerabilidades reveladas labores de inteligencia y vigilancia. Aferrándose a los insectos en lugar de revelar ellos para que puedan ser parcheado, como las agencias de espionaje de la NSA se produciría un país libre para todos si sus hazañas están expuestos.
Empresas como Cisco, Juniper, y Fortigate, que tenían los productos afectados por la fuga de sombra Brokers, revueltos durante días para remendar los errores u ofrecer soluciones. Pero incluso si existe un parche, la gente tiene que instalarlo. Una fuga como esto llama la atención sobre fallos en particular, los sistemas con las vulnerabilidades que pone en alto riesgo de ser blanco. "Una vez que estas cero días están expuestos, hay una muy pequeña ventana que tiene el fin de abordar esas vulnerabilidades o exposiciones," dice David Kennedy, CEO de TrustedSec, que anteriormente trabajó en la NSA y con las unidades de señalización de inteligencia del Cuerpo de Marines. "Hay una serie de grupos que buscan activamente la Internet en busca de vulnerabilidades y exposiciones para que puedan obtener su propio acceso en todo, desde el crimen organizado a grupos de piratas informáticos a personas que están haciendo las técnicas de ransomware".
