EternalBlue эксплоит АНБ

[ins1der]

EternalBlue (или ETERNALBLUE, CVE-2017-0144) — кодовое имя

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, эксплуатирующего

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

-реализации протокола

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, к разработке которого, как считается, причастно

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

(США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

в мае 2017 года

Эксплоит EternalBlue использует уязвимость в реализации протокола

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

v1 (SMB). Злоумышленник, сформировав и передав на удалённый узел особо подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код.

Компания-разработчик

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

подтвердила, что уязвимости подвержены все версии Windows, начиная с

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и заканчивая

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, то есть уязвимость оставалась неисправленной на протяжении по крайней мере 16 лет. Уязвимость была устранена в серии обновлений MS17-010.

Первое публичное использование эксплоита EternalBlue было зарегистрировано

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, когда программа-

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, основанная на коде АНБ, поразила свыше 200 тысяч компьютеров в течение нескольких дней. 12 мая 2017 года появился шифровальщик

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

, использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в Интернете. Размах атаки был настолько обширен, что побудил Microsoft выпустить обновления к неподдерживаемым ОС

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

.

 

[Silver snake]

Значит будет работать только на не обновлённых windows(wondows xp никто не будет обновлять, но вот 10-ку)

 

[xumpp]

Десятка да, не будет уязвима. Но т.к >80% пк не обновляются и вовсе используют не лицензионный софт то эта уязвимость будет актуальна ещё очень долгое время. Даже в промышленном сегменте редко встречал где админы поддерживают весь парк пк в актуальном обновленном состоянии. Следовательно попав в сеть корпорации то можно найти пк который содержит данную уязвимость.

 

[Shotdown]

Его нужно нужно рассматривать с целью изучения, а не с целью атаки

 

[ins1der]

Значит будет работать только на не обновлённых windows(wondows xp никто не будет обновлять, но вот 10-ку)

Верно, в России очень редко обращают внимание на обновления своего ОС