Evig blå

EternalBlue (eller ETERNALBLUE [1] , CVE-2017-0144) er kodenavnet på en udnyttelse , der udnytter en computersårbarhed i Windows -implementeringen af SMB -protokollen , som menes at være udviklet af US National Security Agency . Hemmelige oplysninger om sårbarheden og den eksekverbare kode for udnyttelsen blev offentliggjort af hackergruppen The Shadow Brokers den 14. marts 2017. Sårbarheden blev udnyttet i maj 2017 WannaCry malware distribution [1] [2] [3] [4] [5] og i juni 2017 Petya distribution [6] .

Beskrivelse af sårbarheden

EternalBlue-udnyttelsen bruger en sårbarhed i implementeringen af Server Message Block v1 (SMB)-protokollen [7] . En angriber, der har genereret og overført en specielt forberedt pakke til en fjernvært, er i stand til at få fjernadgang til systemet og køre vilkårlig kode på det. [otte]

Microsoft har bekræftet, at sårbarheden påvirker alle versioner af Windows, fra Windows XP til Windows Server 2016 [9] [10] , hvilket betyder, at sårbarheden har været uoprettet i mindst 16 år. Sårbarheden blev rettet i opdateringsserien MS17-010 [11] .

Den første offentlige brug af EternalBlue-udnyttelsen blev registreret den 21. april 2017 , da DoublePulsar-bagdørsprogrammet , baseret på NSA-kode, ramte over 200.000 computere inden for få dage [12] . Den 12. maj 2017 dukkede WannaCry ransomware op ved hjælp af EternalBlue-udnyttelsen og DoublePulsar-koden, som ramte titusindvis af computere på internettet [13] . Omfanget af angrebet var så omfattende, at det fik Microsoft til at frigive opdateringer til den ikke-understøttede Windows XP / Windows Server 2003 og Windows 8 [14] .

Noter

↑ 1 2 NSA-lækkende Shadow Brokers har lige dumpet sin mest skadelige udgivelse endnu . Hentet 13. maj 2017. Arkiveret fra originalen 13. maj 2017. (ubestemt)
↑ Fox-Brewster, Thomas . Et NSA-cybervåben kan stå bag et massivt globalt ransomware-udbrud , Forbes . Arkiveret fra originalen den 28. juni 2018. Hentet 13. maj 2017.
↑ En NSA-afledt ransomware-orm er ved at lukke computere ned over hele verden . Ars Technica . Hentet 13. maj 2017. Arkiveret fra originalen 12. maj 2017. (ubestemt)
↑ Ghosh, Agamoni . 'Præsident Trump hvad fanden laver du' siger Shadow Brokers og dump flere NSA-hackingværktøjer , International Business Times UK (9. april 2017). Arkiveret fra originalen den 14. maj 2017. Hentet 16. maj 2017.
↑ 'NSA malware' udgivet af Shadow Brokers hackergruppe (engelsk) , BBC News (10. april 2017). Arkiveret fra originalen den 23. maj 2017. Hentet 16. maj 2017.
↑ Petya ransomware-udbrud: Her er hvad du behøver at vide , Symantec Security Response . Arkiveret fra originalen den 29. juni 2017. Hentet 28. juni 2017.
↑ Indlæg for CVE-2017-0144 i CVE-kataloget Arkiveret 30. juni 2017.
↑ Sårbarhed CVE-2017-0144 i SMB udnyttet af WannaCryptor ransomware til at sprede sig over LAN . ESET Nordamerika. Hentet 16. maj 2017. Arkiveret fra originalen 16. maj 2017. (ubestemt)
↑ Cimpanu, Catalin Microsoft frigiver patch til ældre Windows-versioner for at beskytte mod Wana Decrypt0r . Blødende computer (13. maj 2017). Hentet 13. maj 2017. Arkiveret fra originalen 13. maj 2017. (ubestemt)
↑ Windows Vista Livscykluspolitik . Microsoft . Hentet 13. maj 2017. Arkiveret fra originalen 9. oktober 2019. (ubestemt)
↑ Microsoft Security Bulletin MS17-010 - Kritisk . technet.microsoft.com . Hentet 13. maj 2017. Arkiveret fra originalen 21. maj 2017. (ubestemt)
↑ Double Pulsar NSA lækkede hacks i naturen . Wired (4. maj 2017). Hentet 16. maj 2017. Arkiveret fra originalen 2. juni 2017. (ubestemt)
↑ Newman, Lily Hay The Ransomware Meltdown-eksperter advaret om er her . wired.com . Hentet 13. maj 2017. Arkiveret fra originalen 19. maj 2017. (ubestemt)
↑ Microsoft udgiver Wannacrypt-patch til ikke-understøttet Windows XP, Windows 8 og Windows Server 2003 (13. maj 2017). Arkiveret 29. maj 2020. Hentet 13. maj 2017.

Hackerangreb fra 2010'erne
Største angreb	Cyber angreb i Australien (2010) Operation Digi Notar Operation Hacking og nedlukning af PlayStation Network Operation iståge Operation Red October email LinkedIn hack (2012) Cyber angreb på Sydkorea (2013) snapchat Driftsvarer Masse hacking af iCloud-konto Hacking af Sony Pictures Entertainment-servere Cyberangreb på den amerikanske demokratiske nationale komité Cyberangreb på Dyn Cyberangreb på Palace of Westminster WannaCry ransomware angreb Hackerangreb på Ukraine (2017)
Grupper og fællesskaber af hackere	Anonym international Anonym cyberkut Division 121 Hyggelig bjørn Derp GNAA fantasibjørn Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Afdeling 61398 RedHack Syrisk elektronisk hær Yemens elektroniske hær Irans elektroniske hær TeaMp0isoN adgangsoperationer UGNazi
enlige hackere	Jeremy Hammond George Hotz Guccifer Guccifer Sabu Topiary The Jester weev
Opdaget kritiske sårbarheder	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Dirty Cow (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Nedsmeltning (2018) Spectre (2018) Blue Keep (2019)
Computervirus	Asprox dårlig kanin BASHLIT Bredolab Carbanak carberp Careto carna Citadel CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher flamme Gameover ZeuS Gauss Grum Gumblar Kelihos Koobface Lethic Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Petya R2D2 Regin Rustock Shamoon SpyEye stjerner Stuxnet TDL-4 Virut Vulcanbot WannaCry Nul adgang ANT katalog
2000'erne • 2010'erne • 2020'erne