EternalBlue эксплоит АНБ

[HHIDE_DUMP]

EternalBlue (или ETERNALBLUE, CVE-2017-0144) — кодовое имя

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

, эксплуатирующего

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

в

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

-реализации протокола

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

, к разработке которого, как считается, причастно

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

(США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

в мае 2017 года

Эксплоит EternalBlue использует уязвимость в реализации протокола

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

v1 (SMB). Злоумышленник, сформировав и передав на удалённый узел особо подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код.

Компания-разработчик

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

подтвердила, что уязвимости подвержены все версии Windows, начиная с

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

и заканчивая

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

, то есть уязвимость оставалась неисправленной на протяжении по крайней мере 16 лет. Уязвимость была устранена в серии обновлений MS17-010.

Первое публичное использование эксплоита EternalBlue было зарегистрировано

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

, когда программа-

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

, основанная на коде АНБ, поразила свыше 200 тысяч компьютеров в течение нескольких дней. 12 мая 2017 года появился шифровальщик

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

, использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в Интернете. Размах атаки был настолько обширен, что побудил Microsoft выпустить обновления к неподдерживаемым ОС

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

,

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

и

Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!

.

 

[HHIDE_DUMP]

Значит будет работать только на не обновлённых windows(wondows xp никто не будет обновлять, но вот 10-ку)

 

[HHIDE_DUMP]

Десятка да, не будет уязвима. Но т.к >80% пк не обновляются и вовсе используют не лицензионный софт то эта уязвимость будет актуальна ещё очень долгое время. Даже в промышленном сегменте редко встречал где админы поддерживают весь парк пк в актуальном обновленном состоянии. Следовательно попав в сеть корпорации то можно найти пк который содержит данную уязвимость.

 

[HHIDE_DUMP]

Его нужно нужно рассматривать с целью изучения, а не с целью атаки

 

[HHIDE_DUMP]

Значит будет работать только на не обновлённых windows(wondows xp никто не будет обновлять, но вот 10-ку)

Верно, в России очень редко обращают внимание на обновления своего ОС