EternalBlue
EternalBlue – saugumo spragą išnaudojantis įrankis, sukurtas JAV Nacionalinio saugumo agentūros (pagal buvusių darbuotojų parodymus).[1] Ši spraga buvo nutekinta 2017-ųjų balandį, ir buvo panaudota WannaCry ir NotPetya išpirkos prašančiuose virusuose.[2][3][4][5]
Detalės
redaguotiEternalBlue išnaudoja saugumo spragą SMB protokole, kai to protokolo serveris įvairiose Microsoft Windows versijose netinkamai apdirba specialiai sukurtus paketus iš nuotolinių užpuolikų, ir leidžia vykdyti kodą be naudotojo žinios ir/ar patvirtinimo.[6]
NSA galiausiai įspėjo Microsoft apie galimą EternalBlue nutekinimą, ir tai leido išleisti SMB spragų ištaisymus 2017-ųjų kovą.[7][8]
Atsakomybė
redaguotiPagal „Microsoft“, atsakinga buvo NSA, dėl savo saugumo spragų kaupimo (vietoje pranešant gamintojui) strategijos, ir tai neleisdavo Microsoft sutvarkyti įvairių spragų.[9]
Šaltiniai
redaguoti- ↑ https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html?utm_term=.1effe84f6b23
- ↑ https://arstechnica.com/information-technology/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/
- ↑ https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/#4b92490de599
- ↑ https://arstechnica.com/information-technology/2017/05/an-nsa-derived-ransomware-worm-is-shutting-down-computers-worldwide/
- ↑ https://www.nytimes.com/2017/06/27/technology/ransomware-hackers.html
- ↑ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0144
- ↑ https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html?utm_term=.6557ef841458
- ↑ https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010
- ↑ https://www.telegraph.co.uk/technology/2017/05/15/microsoft-slams-us-government-global-cyber-attack/