Interested Article - EternalBlue

keira
  • 2021-06-05
  • 1

EternalBlue (или ETERNALBLUE , CVE-2017-0144) — кодовое имя эксплойта , эксплуатирующего компьютерную уязвимость в Windows -реализации протокола SMB , к разработке которого, как считается, причастно Агентство национальной безопасности (США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 марта 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года , а также при распространении Petya в июне 2017 года .

Описание уязвимости

Эксплоит EternalBlue использует уязвимость в реализации протокола Server Message Block v1 (SMB) . Злоумышленник, сформировав и передав на удалённый узел особым образом подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код.

Компания-разработчик Microsoft подтвердила, что уязвимости подвержены все версии Windows, начиная с Windows XP и заканчивая Windows Server 2016 , то есть уязвимость оставалась неисправленной на протяжении по крайней мере 16 лет. Уязвимость была устранена в серии обновлений MS17-010 .

Первое публичное использование эксплоита EternalBlue было зарегистрировано 21 апреля 2017 года , когда программа- бэкдор DoublePulsar , основанная на коде АНБ, поразила свыше 200 тысяч компьютеров в течение нескольких дней . 12 мая 2017 года появился шифровальщик WannaCry , использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в Интернете . Размах атаки был настолько обширен, что побудил Microsoft выпустить обновления к неподдерживаемым ОС Windows XP / Windows Server 2003 и Windows 8 .

Примечания

  1. . Дата обращения: 13 мая 2017. 13 мая 2017 года.
  2. Fox-Brewster, Thomas. . Forbes . из оригинала 28 июня 2018 . Дата обращения: 13 мая 2017 .
  3. . Ars Technica . Дата обращения: 13 мая 2017. 12 мая 2017 года.
  4. Ghosh, Agamoni (2017-04-09). . . из оригинала 14 мая 2017 . Дата обращения: 10 апреля 2017 . {{ cite news }} : Указан более чем один параметр |accessdate= and |access-date= ( справка )
  5. . BBC News (англ.) . 2017-04-10. из оригинала 23 мая 2017 . Дата обращения: 10 апреля 2017 . {{ cite news }} : Указан более чем один параметр |accessdate= and |access-date= ( справка )
  6. . Symantec Security Response . из оригинала 29 июня 2017 . Дата обращения: 28 июня 2017 .
  7. 30 июня 2017 года.
  8. . ESET North America. Дата обращения: 16 мая 2017. 16 мая 2017 года.
  9. Cimpanu, Catalin . (13 мая 2017). Дата обращения: 13 мая 2017. 13 мая 2017 года.
  10. . Microsoft . Дата обращения: 13 мая 2017. 9 октября 2019 года.
  11. . technet.microsoft.com . Дата обращения: 13 мая 2017. 21 мая 2017 года.
  12. . Wired (4 мая 2017). Дата обращения: 16 мая 2017. 2 июня 2017 года.
  13. Newman, Lily Hay . Wired.com . Дата обращения: 13 мая 2017. 19 мая 2017 года.
  14. Surur (2017-05-13). . из оригинала 29 мая 2020 . Дата обращения: 13 мая 2017 .
Источник —

keira
  • 2021-06-05
  • 1
  • Tags:

Same as EternalBlue

The title for the last searches