EternalBlue

Straipsnis iš Vikipedijos, laisvosios enciklopedijos.

EternalBlue – saugumo spragą išnaudojantis įrankis, sukurtas JAV Nacionalinio saugumo agentūros (pagal buvusių darbuotojų parodymus).[1] Ši spraga buvo nutekinta 2017-ųjų balandį, ir buvo panaudota WannaCry ir NotPetya išpirkos prašančiuose virusuose.[2][3][4][5]

Detalės[redaguoti | redaguoti vikitekstą]

EternalBlue išnaudoja saugumo spragą SMB protokole, kai to protokolo serveris įvairiose Microsoft Windows versijose netinkamai apdirba specialiai sukurtus paketus iš nuotolinių užpuolikų, ir leidžia vykdyti kodą be naudotojo žinios ir/ar patvirtinimo.[6]

NSA galiausiai įspėjo Microsoft apie galimą EternalBlue nutekinimą, ir tai leido išleisti SMB spragų ištaisymus 2017-ųjų kovą.[7][8]

Atsakomybė[redaguoti | redaguoti vikitekstą]

Pagal „Microsoft“, atsakinga buvo NSA, dėl savo saugumo spragų kaupimo (vietoje pranešant gamintojui) strategijos, ir tai neleisdavo Microsoft sutvarkyti įvairių spragų.[9]

Šaltiniai[redaguoti | redaguoti vikitekstą]

  1. https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html?utm_term=.1effe84f6b23
  2. https://arstechnica.com/information-technology/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/
  3. https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/#4b92490de599
  4. https://arstechnica.com/information-technology/2017/05/an-nsa-derived-ransomware-worm-is-shutting-down-computers-worldwide/
  5. https://www.nytimes.com/2017/06/27/technology/ransomware-hackers.html
  6. https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0144
  7. https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html?utm_term=.6557ef841458
  8. https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010
  9. https://www.telegraph.co.uk/technology/2017/05/15/microsoft-slams-us-government-global-cyber-attack/
Rodomas puslapis "https://lt.wikipedia.org/w/index.php?title=EternalBlue&oldid=5403858"