Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

EternalBlue або ETERNALBLUE CVE 2017 0144 назва експлойту що використовує уразливість Windows реалізації протоколу SMB Н

EternalBlue

EternalBlue

EternalBlue (або ETERNALBLUE, CVE-2017-0144) — назва експлойту, що використовує уразливість Windows-реалізації протоколу SMB. Недоліки реалізації пов'язані з вимогами Агентства національної безпеки США щодо покращення можливостей збору розвідувальної інформації у разі здійснення високотаргетованих атак. Відомості щодо уразливості опубліковано хакерською групою 14 квітня 2017 року. Використовувалася у поширенні вірусу-шифрувальника WannaCry у травні 2017 року.

Опис вразливості

Реалізація протоколу Server Message Block v1 (SMB) у ОС Windows містить недоліки, що надають можливість зловмиснику передати на віддалений вузол спеціально сформований пакет та отримати доступ до системи і виконати на ній довільний код.

Компанія Microsoft підтвердила, що вразливість присутня у всіх системах Windows починаючи з Windows XP та закінчуючи Windows Server 2016. Тобто існувала близько 16 років. Закрита у серії оновлень безпеки MS17-010.

Перше публічне використання експлойта EternalBlue зареєстроване 21 квітня 2017 року, коли програма-бекдор , заснована на коді АНБ[], заразила близько 200 тис. комп'ютерів протягом кількох днів. 12 травня 2017 року з'явився шифрувальник WannaCry, що використовував експлойт EternalBlue та код DoublePulsar, який швидко заразив десятки тис. комп'ютерів у мережі. Microsoft через масштаб атаки випустила оновлення безпеки для ОС Windows XP, Windows 8 і Windows Server 2003, що вже офіційно не підтримуються.

Атака на критичну інфраструктуру України

Докладніше: Хакерські атаки на Україну (2017)

Вірус-шифрувальник родини Win32/Petya використовує вразливість EternalBlue та спричинив зараження 27 червня 2017 року великої кількості комп'ютерів, особливо серед банківських, державних установ, енергетичних компаній України. Оновлення баз антивірусу Windows Defender розв'язує проблему. Для доставки вірусу використовувався скомпрометований сервіс оновлення програми для формування звітності до ДФС M.E.Doc.

Див. також

Посилання

  • Записи щодо патчів EternalBlue в каталозі оновлень Microsoft [ 28 червня 2017 у Wayback Machine.]

Примітки

  1. . Ars Technica (en-us) . Архів оригіналу за 13 травня 2017. Процитовано 27 червня 2017.
  2. . BBC News (брит.). 10 квітня 2017. Архів оригіналу за 23 травня 2017. Процитовано 27 червня 2017.
  3. Fox-Brewster, Thomas. . Forbes. Архів оригіналу за 28 червня 2018. Процитовано 27 червня 2017.
  4. . Ars Technica (en-us) . Архів оригіналу за 12 травня 2017. Процитовано 27 червня 2017.
  5. Ghosh, Agamoni (9 квітня 2017). . International Business Times UK (англ.). Архів оригіналу за 14 травня 2017. Процитовано 27 червня 2017.
  6. . support.eset.com (амер.). Архів оригіналу за 16 травня 2017. Процитовано 27 червня 2017.
  7. . technet.microsoft.com (англ.). Архів оригіналу за 21 травня 2017. Процитовано 27 червня 2017.
  8. Warren, Tom (13 травня 2017). . The Verge. Архів оригіналу за 14 травня 2017. Процитовано 27 червня 2017.
  9. (укр.). Архів оригіналу за 5 липня 2017. Процитовано 27 червня 2017.
  10. . espreso.tv. Архів оригіналу за 27 червня 2017. Процитовано 27 червня 2017.
  11. . www.microsoft.com (en-us) . Архів оригіналу за 29 червня 2017. Процитовано 27 червня 2017.
  12. . www.facebook.com (укр.). Архів оригіналу за 27 червня 2017. Процитовано 27 червня 2017.

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

EternalBlue abo ETERNALBLUE CVE 2017 0144 nazva eksplojtu sho vikoristovuye urazlivist Windows realizaciyi protokolu SMB Nedoliki realizaciyi pov yazani z vimogami Agentstva nacionalnoyi bezpeki SShA shodo pokrashennya mozhlivostej zboru rozviduvalnoyi informaciyi u razi zdijsnennya visokotargetovanih atak Vidomosti shodo urazlivosti opublikovano hakerskoyu grupoyu 14 kvitnya 2017 roku Vikoristovuvalasya u poshirenni virusu shifruvalnika WannaCry u travni 2017 roku Opis vrazlivostiRealizaciya protokolu Server Message Block v1 SMB u OS Windows mistit nedoliki sho nadayut mozhlivist zlovmisniku peredati na viddalenij vuzol specialno sformovanij paket ta otrimati dostup do sistemi i vikonati na nij dovilnij kod Kompaniya Microsoft pidtverdila sho vrazlivist prisutnya u vsih sistemah Windows pochinayuchi z Windows XP ta zakinchuyuchi Windows Server 2016 Tobto isnuvala blizko 16 rokiv Zakrita u seriyi onovlen bezpeki MS17 010 Pershe publichne vikoristannya eksplojta EternalBlue zareyestrovane 21 kvitnya 2017 roku koli programa bekdor zasnovana na kodi ANB dzherelo zarazila blizko 200 tis komp yuteriv protyagom kilkoh dniv 12 travnya 2017 roku z yavivsya shifruvalnik WannaCry sho vikoristovuvav eksplojt EternalBlue ta kod DoublePulsar yakij shvidko zaraziv desyatki tis komp yuteriv u merezhi Microsoft cherez masshtab ataki vipustila onovlennya bezpeki dlya OS Windows XP Windows 8 i Windows Server 2003 sho vzhe oficijno ne pidtrimuyutsya Ataka na kritichnu infrastrukturu UkrayiniDokladnishe Hakerski ataki na Ukrayinu 2017 Virus shifruvalnik rodini Win32 Petya vikoristovuye vrazlivist EternalBlue ta sprichiniv zarazhennya 27 chervnya 2017 roku velikoyi kilkosti komp yuteriv osoblivo sered bankivskih derzhavnih ustanov energetichnih kompanij Ukrayini Onovlennya baz antivirusu Windows Defender rozv yazuye problemu Dlya dostavki virusu vikoristovuvavsya skomprometovanij servis onovlennya programi dlya formuvannya zvitnosti do DFS M E Doc Div takozhRansomware Equation GroupPosilannyaZapisi shodo patchiv EternalBlue v katalozi onovlen Microsoft 28 chervnya 2017 u Wayback Machine Primitki Ars Technica en us Arhiv originalu za 13 travnya 2017 Procitovano 27 chervnya 2017 BBC News brit 10 kvitnya 2017 Arhiv originalu za 23 travnya 2017 Procitovano 27 chervnya 2017 Fox Brewster Thomas Forbes Arhiv originalu za 28 chervnya 2018 Procitovano 27 chervnya 2017 Ars Technica en us Arhiv originalu za 12 travnya 2017 Procitovano 27 chervnya 2017 Ghosh Agamoni 9 kvitnya 2017 International Business Times UK angl Arhiv originalu za 14 travnya 2017 Procitovano 27 chervnya 2017 support eset com amer Arhiv originalu za 16 travnya 2017 Procitovano 27 chervnya 2017 technet microsoft com angl Arhiv originalu za 21 travnya 2017 Procitovano 27 chervnya 2017 Warren Tom 13 travnya 2017 The Verge Arhiv originalu za 14 travnya 2017 Procitovano 27 chervnya 2017 ukr Arhiv originalu za 5 lipnya 2017 Procitovano 27 chervnya 2017 espreso tv Arhiv originalu za 27 chervnya 2017 Procitovano 27 chervnya 2017 www microsoft com en us Arhiv originalu za 29 chervnya 2017 Procitovano 27 chervnya 2017 www facebook com ukr Arhiv originalu za 27 chervnya 2017 Procitovano 27 chervnya 2017

Дата публікації:
Топ