EternalBlue
EternalBlue – saugumo spragą išnaudojantis įrankis, sukurtas JAV Nacionalinio saugumo agentūros (pagal buvusių darbuotojų parodymus).[1] Ši spraga buvo nutekinta 2017-ųjų balandį, ir buvo panaudota WannaCry ir NotPetya išpirkos prašančiuose virusuose.[2][3][4][5]
Detalės
[redaguoti | redaguoti vikitekstą]EternalBlue išnaudoja saugumo spragą SMB protokole, kai to protokolo serveris įvairiose Microsoft Windows versijose netinkamai apdirba specialiai sukurtus paketus iš nuotolinių užpuolikų, ir leidžia vykdyti kodą be naudotojo žinios ir/ar patvirtinimo.[6]
NSA galiausiai įspėjo Microsoft apie galimą EternalBlue nutekinimą, ir tai leido išleisti SMB spragų ištaisymus 2017-ųjų kovą.[7][8]
Atsakomybė
[redaguoti | redaguoti vikitekstą]Pagal „Microsoft“, atsakinga buvo NSA, dėl savo saugumo spragų kaupimo (vietoje pranešant gamintojui) strategijos, ir tai neleisdavo Microsoft sutvarkyti įvairių spragų.[9]
Šaltiniai
[redaguoti | redaguoti vikitekstą]- ↑ https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html?utm_term=.1effe84f6b23
- ↑ https://arstechnica.com/information-technology/2017/04/nsa-leaking-shadow-brokers-just-dumped-its-most-damaging-release-yet/
- ↑ https://www.forbes.com/sites/thomasbrewster/2017/05/12/nsa-exploit-used-by-wannacry-ransomware-in-global-explosion/#4b92490de599
- ↑ https://arstechnica.com/information-technology/2017/05/an-nsa-derived-ransomware-worm-is-shutting-down-computers-worldwide/
- ↑ https://www.nytimes.com/2017/06/27/technology/ransomware-hackers.html
- ↑ https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-0144
- ↑ https://www.washingtonpost.com/business/technology/nsa-officials-worried-about-the-day-its-potent-hacking-tool-would-get-loose-then-it-did/2017/05/16/50670b16-3978-11e7-a058-ddbb23c75d82_story.html?utm_term=.6557ef841458
- ↑ https://docs.microsoft.com/en-us/security-updates/SecurityBulletins/2017/ms17-010
- ↑ https://www.telegraph.co.uk/technology/2017/05/15/microsoft-slams-us-government-global-cyber-attack/