I
ins1der
Original poster
EternalBlue (или ETERNALBLUE, CVE-2017-0144) — кодовое имя , эксплуатирующего в -реализации протокола , к разработке которого, как считается, причастно (США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО в мае 2017 года
Эксплоит EternalBlue использует уязвимость в реализации протокола v1 (SMB). Злоумышленник, сформировав и передав на удалённый узел особо подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код.
Компания-разработчик подтвердила, что уязвимости подвержены все версии Windows, начиная с и заканчивая , то есть уязвимость оставалась неисправленной на протяжении по крайней мере 16 лет. Уязвимость была устранена в серии обновлений MS17-010.
Первое публичное использование эксплоита EternalBlue было зарегистрировано , когда программа- , основанная на коде АНБ, поразила свыше 200 тысяч компьютеров в течение нескольких дней. 12 мая 2017 года появился шифровальщик , использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в Интернете. Размах атаки был настолько обширен, что побудил Microsoft выпустить обновления к неподдерживаемым ОС , и .
Эксплоит EternalBlue использует уязвимость в реализации протокола v1 (SMB). Злоумышленник, сформировав и передав на удалённый узел особо подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код.
Компания-разработчик подтвердила, что уязвимости подвержены все версии Windows, начиная с и заканчивая , то есть уязвимость оставалась неисправленной на протяжении по крайней мере 16 лет. Уязвимость была устранена в серии обновлений MS17-010.
Первое публичное использование эксплоита EternalBlue было зарегистрировано , когда программа- , основанная на коде АНБ, поразила свыше 200 тысяч компьютеров в течение нескольких дней. 12 мая 2017 года появился шифровальщик , использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в Интернете. Размах атаки был настолько обширен, что побудил Microsoft выпустить обновления к неподдерживаемым ОС , и .