WikiSort.ru - Не сортированное

ПОИСК ПО САЙТУ | о проекте

EternalBlue (или ETERNALBLUE^[1], CVE-2017-0144) — кодовое имя эксплойта, эксплуатирующего компьютерную уязвимость в Windows-реализации протокола SMB, к разработке которого, как считается, причастно Агентство национальной безопасности (США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой The Shadow Brokers 14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО WannaCry в мае 2017 года^[1]^[2]^[3]^[4]^[5], а также при распространении Petya в июне 2017 года^[6].

Описание уязвимости

Эксплоит EternalBlue использует уязвимость в реализации протокола Server Message Block v1 (SMB)^[7]. Злоумышленник, сформировав и передав на удалённый узел особым образом подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код.^[8]

Компания-разработчик Microsoft подтвердила, что уязвимости подвержены все версии Windows, начиная с Windows XP и заканчивая Windows Server 2016^[9]^[10], то есть уязвимость оставалась неисправленной на протяжении по крайней мере 16 лет. Уязвимость была устранена в серии обновлений MS17-010^[11].

Первое публичное использование эксплоита EternalBlue было зарегистрировано 21 апреля 2017 года, когда программа-бэкдор DoublePulsar, основанная на коде АНБ, поразила свыше 200 тысяч компьютеров в течение нескольких дней^[12]. 12 мая 2017 года появился шифровальщик WannaCry, использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в Интернете^[13]. Размах атаки был настолько обширен, что побудил Microsoft выпустить обновления к неподдерживаемым ОС Windows XP/Windows Server 2003, Windows Vista и Windows 8^[14].

См. также

Примечания

1 2 NSA-leaking Shadow Brokers just dumped its most damaging release yet (неопр.). Проверено 13 мая 2017.
↑ Fox-Brewster, Thomas. An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak, Forbes. Проверено 13 мая 2017.
↑ An NSA-derived ransomware worm is shutting down computers worldwide (неопр.). Ars Technica. Проверено 13 мая 2017.
↑ Ghosh, Agamoni. 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools, International Business Times UK (April 9, 2017).
↑ 'NSA malware' released by Shadow Brokers hacker group (англ.), BBC News (April 10, 2017).
↑ Petya ransomware outbreak: Here’s what you need to know, Symantec Security Response. Проверено 28 июня 2017.
↑ Entry for CVE-2017-0144 in CVE catalog Архивировано 30 июня 2017 года.
↑ Vulnerability CVE-2017-0144 in SMB exploited by WannaCryptor ransomware to spread over LAN (неопр.). ESET North America. Проверено 16 мая 2017. Архивировано 16 мая 2017 года.
↑ Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r (неопр.). Bleeping Computer (13 May 2017). Проверено 13 мая 2017.
↑ Windows Vista Lifecycle Policy (неопр.). Microsoft. Проверено 13 мая 2017.
↑ Microsoft Security Bulletin MS17-010 – Critical (неопр.). technet.microsoft.com. Проверено 13 мая 2017.
↑ Double Pulsar NSA leaked hacks in the wild (неопр.). Wired (4 мая 2017 года). Проверено 16 мая 2017.
↑ The Ransomware Meltdown Experts Warned About Is Here (неопр.). Wired.com. Проверено 13 мая 2017.
↑ Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 (13 May 2017). Проверено 13 мая 2017.

Данная страница на сайте WikiSort.ru содержит текст со страницы сайта "Википедия".

Если Вы хотите её отредактировать, то можете сделать это на странице редактирования в Википедии.

Если сделанные Вами правки не будут кем-нибудь удалены, то через несколько дней они появятся на сайте WikiSort.ru .

Текст в блоке "Читать" взят с сайта "Википедия" и доступен по лицензии Creative Commons Attribution-ShareAlike; в отдельных случаях могут действовать дополнительные условия.

Другой контент может иметь иную лицензию. Перед использованием материалов сайта WikiSort.ru внимательно изучите правила лицензирования конкретных элементов наполнения сайта.

2019-2024
WikiSort.ru - проект по пересортировке и дополнению контента Википедии

[ars-1] 1 2 NSA-leaking Shadow Brokers just dumped its most damaging release yet (неопр.). Проверено 13 мая 2017.

[2] Fox-Brewster, Thomas. An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak, Forbes. Проверено 13 мая 2017.

[3] An NSA-derived ransomware worm is shutting down computers worldwide (неопр.). Ars Technica. Проверено 13 мая 2017.

[:0-4] Ghosh, Agamoni. 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools, International Business Times UK (April 9, 2017).

[5] 'NSA malware' released by Shadow Brokers hacker group (англ.), BBC News (April 10, 2017).

[6] Petya ransomware outbreak: Here’s what you need to know, Symantec Security Response. Проверено 28 июня 2017.

[7] Entry for CVE-2017-0144 in CVE catalog Архивировано 30 июня 2017 года.

[8] Vulnerability CVE-2017-0144 in SMB exploited by WannaCryptor ransomware to spread over LAN (неопр.). ESET North America. Проверено 16 мая 2017. Архивировано 16 мая 2017 года.

[9] Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r (неопр.). Bleeping Computer (13 May 2017). Проверено 13 мая 2017.

[10] Windows Vista Lifecycle Policy (неопр.). Microsoft. Проверено 13 мая 2017.

[microsoft.com-11] Microsoft Security Bulletin MS17-010 – Critical (неопр.). technet.microsoft.com. Проверено 13 мая 2017.

[12] Double Pulsar NSA leaked hacks in the wild (неопр.). Wired (4 мая 2017 года). Проверено 16 мая 2017.

[13] The Ransomware Meltdown Experts Warned About Is Here (неопр.). Wired.com. Проверено 13 мая 2017.

[14] Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 (13 May 2017). Проверено 13 мая 2017.

Хакерские атаки 2010-х
Крупнейшие атаки	Кибератаки в Австралии (2010) (англ.) • Операция «Payback» (англ.) • DigiNotar (англ.) • Операция «Тунис» (англ.) • Взлом и отключение PlayStation Network • Операция «AntiSec»Stratfor (англ.) • Взлом электронной почты компании Stratfor (англ.) • Взлом LinkedIn (2012) (англ.) • Кибератака на Южную Корею (2013) (англ.) • Snapchat • Операция Tovar (англ.) • Массовый взлом аккаунтов iCloud • Взлом серверов Sony Pictures Entertainment • Кибератака на Национальный комитет Демократической партии США • Кибератака на Dyn • Кибератака на Вестминстерский дворец • Атака шифровальщика WannaCry • Хакерские атаки на Украину (2017)
Группы и сообщества хакеров	Альянс красных хакеров • Анонимный интернационал • Анонимус • Киберберкут • Подразделение 121 • Cozy Bear • Derp (англ.) • GNAA (англ.) • Fancy Bear • Goatse Security (англ.) • Lizard Squad (англ.) • LulzRaft (англ.) • LulzSec • NullCrew (англ.) • Подразделение 61398 • RedHack (англ.) • Сирийская электронная армия • Электронная армия Йемена • Электронная армия Ирана • TeaMp0isoN (англ.) • Tailored Access Operations (англ.) • UGNazi (англ.)
Хакеры-одиночки	Джереми Хаммонд • Джордж Хоц • Guccifer (англ.) • Guccifer 2.0 (англ.) • Sabu (англ.) • Topiary (англ.) • The Jester (англ.) • weev (англ.)
Обнаруженные критические уязвимости	Heartbleed (SSL, 2014) • Bashdoor (Bash, 2014) • POODLE (англ.) (SSL, 2014) • Rootpipe (англ.) (OSX, 2014) • JASBUG (англ.) (Windows, 2015) • Stagefright (англ.) (Android, 2015) • DROWN (англ.) (TLS, 2016) • Badlock (SMB/CIFS, 2016) • Dirty COW (Linux, 2016) • EternalBlue (SMBv1, 2017) • DoublePulsar (2017) • KRACK (2017) • ROCA (англ.) (2017) • BlueBorne (2017) • Meltdown (2018) • Spectre (2018)
Компьютерные вирусы	Careto (англ.) • CryptoLocker • Dexter (вирус) (англ.) • Duqu • FinFisher • Flame • Gameover ZeuS (англ.) • Mahdi (англ.) • Metulji botnet (англ.) • Mirai • Каталог ANT • R2D2 (вирус) (англ.) • Shamoon (англ.) • Stars virus (англ.) • Stuxnet