EternalBlue – saugumo spragą išnaudojantis įrankis, sukurtas JAV Nacionalinio saugumo agentūros (pagal buvusių darbuotojų parodymus).[1] Ši spraga buvo nutekinta 2017-ųjų balandį, ir buvo panaudota WannaCry ir NotPetya išpirkos prašančiuose virusuose.[2][3][4][5]

Detalės

redaguoti

EternalBlue išnaudoja saugumo spragą SMB protokole, kai to protokolo serveris įvairiose Microsoft Windows versijose netinkamai apdirba specialiai sukurtus paketus iš nuotolinių užpuolikų, ir leidžia vykdyti kodą be naudotojo žinios ir/ar patvirtinimo.[6]

NSA galiausiai įspėjo Microsoft apie galimą EternalBlue nutekinimą, ir tai leido išleisti SMB spragų ištaisymus 2017-ųjų kovą.[7][8]

Atsakomybė

redaguoti

Pagal „Microsoft“, atsakinga buvo NSA, dėl savo saugumo spragų kaupimo (vietoje pranešant gamintojui) strategijos, ir tai neleisdavo Microsoft sutvarkyti įvairių spragų.[9]

Šaltiniai

redaguoti