اترنال بلو
اترنالبلو یک اکسپلویت است که عموماً توسط آژانس امنیت ملی ایالات متحده آمریکا توسعه یافتهاست. این اطلاعات توسط شادو بروکرز (گروه هکری شکنندگان سایه) در ۱۴ آوریل ۲۰۱۷ افشا شد و به عنوان بخشی از حمله جهانی باج افزار واناکرای در ۱۲ می۲۰۱۷ مورد استفاده قرار گرفت.
نام عمومی | Eternal |
---|---|
نام فنی |
|
گونه | آسیبپذیری |
نویسنده(گان) | اکوئیشن گروپ |
سیستمعاملهای تأثیرپذیر | ویندوز ۹۵، ویندوز ۹۸، ویندوز امای، ویندوز انتی، ویندوز ۲۰۰۰، ویندوز اکسپی |
جزئیات
اکسپلویت اترنالبلو یک آسیبپذیری در پروتکل بلوک پیام سرور از مایکروسافت است. این آسیبپذیری در کاتالوگ آسیبپذیریهای رایج و افشا شده با ورودی CVE-2017-0144 نشان داده میشود. این آسیبپذیری وجود دارد به دلیل اینکه بلوک پیام سرور نسخه یک سروری در نسخههای مختلف ویندوز پاکت طراحی شده توسط حمله کننده از راه دور را میپذیرد؛ و به آنها اجازه میدهد کدهای دلخواهشان را بر روی کامپیوتر هدف اجرا کنند.
در ۱۴ مارس ۲۰۱۷ بولتن امنیتی را با نام MS17-010 را منتشر کرد، که نقص دقیق را اعلام میکرد و در آن نسبت به وصلههای امنیتی که برای تمامی نسخههای ویندوز که در آن زمان مورد پشتیبانی قرار میگرفتند اطلاع میرسانی میکرد. وصلههای امنیتی برای این ویندوزها که شامل ویندوز ۷، ویندوز ۸٫۱، ویندوز ۱۰، ویندوز سرور ۲۰۰۸، ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۶ و همچنین برای ویندوز ویستا با وجود پایان پشتیبانی آن فراهم شده بود. بسیاری از کاربران این وصلههای امنیتی را نصب نکرده بودند. تا اینکه در دو ماه بعد در ۱۲ مه ۲۰۱۷ حمله باج افزار واناکرای با استفاده از آسیبپذیری اترنالبلو انجام شد و خودش را گسترش داد. روز بعد مایکروسافت وصلههای امنیتی اورژانسی را برای ویندوزهای ویندوزاکسپی، ویندوز سرور ۲۰۰۳ و ویندوز ۸ که توسط این شرکت پشتیبانی نمیشدند را منتشر کرد.
جستارهای وابسته
- دابل پولسار
پانویس
- ↑ https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/EternalBlue&ThreatID=-2147239042
- ↑ https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Eterock.A
- ↑ https://www.symantec.com/security-center/writeup/2017-052206-4709-99
- ↑ https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_eterock.a
- ↑ https://www.virusradar.com/en/Win32_Exploit.Equation.EternalSynergy.A/description
- ↑ "NSA-leaking Shadow Brokers just dumped its most damaging release yet". Retrieved May 13, 2017.
- ↑ Fox-Brewster, Thomas. "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak". Forbes. Retrieved May 13, 2017.
- ↑ "An NSA-derived ransomware worm is shutting down computers worldwide". Ars Technica. Retrieved May 13, 2017.
- ↑ Ghosh, Agamoni (April ۹, ۲۰۱۷). "'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools". International Business Times UK. Retrieved April 10, 2017.
- ↑ "'NSA malware' released by Shadow Brokers hacker group". BBC News (به انگلیسی). April ۱۰, ۲۰۱۷. Retrieved April 10, 2017.
- ↑ "Vulnerability CVE-2017-0144 in SMB exploited by WannaCryptor ransomware to spread over LAN". ESET North America. Archived from the original on May 16, 2017. Retrieved May 16, 2017.
- ↑ "Microsoft Security Bulletin MS17-010 – Critical". technet.microsoft.com. Retrieved May 13, 2017.
- ↑ "Microsoft has already patched the NSA's leaked Windows hacks". The Verge. Retrieved May 30, 2017.