Pereiti prie turinio

EternalBlue

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.

EternalBlue – saugumo spragą išnaudojantis įrankis, sukurtas JAV Nacionalinio saugumo agentūros (pagal buvusių darbuotojų parodymus).[1] Ši spraga buvo nutekinta 2017-ųjų balandį, ir buvo panaudota WannaCry ir NotPetya išpirkos prašančiuose virusuose.[2][3][4][5]

EternalBlue išnaudoja saugumo spragą SMB protokole, kai to protokolo serveris įvairiose Microsoft Windows versijose netinkamai apdirba specialiai sukurtus paketus iš nuotolinių užpuolikų, ir leidžia vykdyti kodą be naudotojo žinios ir/ar patvirtinimo.[6]

NSA galiausiai įspėjo Microsoft apie galimą EternalBlue nutekinimą, ir tai leido išleisti SMB spragų ištaisymus 2017-ųjų kovą.[7][8]

Pagal „Microsoft“, atsakinga buvo NSA, dėl savo saugumo spragų kaupimo (vietoje pranešant gamintojui) strategijos, ir tai neleisdavo Microsoft sutvarkyti įvairių spragų.[9]