اترنال بلو

از ویکی‌پدیا، دانشنامهٔ آزاد
پرش به: ناوبری، جستجو

اترنال بلو به عنوان یک اکسپلویت است که عموماً توسط ایالات متحده آمریکا (آژانس امنیت ملی ایالات متحده آمریکا توسعه یافته‌است. این اطلاعات توسط شادو بروکرز (گروه هکری شکنندگان سایه) در چهاردهم آوریل سال ۲۰۱۴ افشا گردیدو به عنوان بخشی از حمله جهانی باج افزار واناکرای در ۱۲ می۲۰۱۷ مورد استفاده قرار گرفت.[۱][۲][۳][۴][۵]

جزییات[ویرایش]

اکسپلویت اترنال بلو یک آسیب‌پذیری در پروتکل(SMB(Server Message Block از مایکروسافت است. این آسیب‌پذیری در کاتالوگ آسیب‌پذیری‌های رایج و افشا (Common Vulnerabilities and Exposures) با ورودی CVE-2017-0144 نشان داده می‌شود. این آسیب‌پذیری وجود دارد به دلیل اینکه (SMB(Server Message Block نسخه یک سروری در نسخه‌های مختلف ویندوز پاکت طراحی شده توسط حمله کننده از راه دور را می‌پذیرد؛ و به آنها اجازه می‌دهد کدهای دلخواهشان را بر روی کامپیوتر هدف اجرا کنند.[۶] در روز سه شنبه ۱۴ مارس ۲۰۱۷ بولتن امنیتی را با نام MS17-010 را منتشر کرد،[۷] که نقص دقیق را اعلام می‌کرد و در آن نسبت به وصله‌های امنیتی که برای تمامی نسخه‌های ویندوز که در آن زمان مورد پشتیبانی قرار می‌گرفتند اطلاع می‌رسانی می‌کرد. وصله‌های امنیتی برای این ویندوزها که شامل ویندوز ۷، ویندوز ۸٫۱، ویندوز ۸٫۱، ویندوز ۱۰، ویندوز سرور ۲۰۰۸، ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۶ و همچنین برای ویندوز ویستا با وجود اتمام پشتیبانی آن فراهم شده بود. بسیاری از کاربران این وصله‌های امنیتی را نصب نکرده بودند تا اینکه در دو ماه بعد در ۱۲ می ۲۰۱۷ حمله باج افزار واناکرایبا استفاده از آسیب‌پذیری اترنال بلو انجام گردید و خودش را گسترش داد. روز بعد مایکروسافت وصله‌های امنیتی اورژانسی را برای ویندوزهای ویندوزاکس‌پی، ویندوز سرور ۲۰۰۳ و ویندوز ۸ که توسط این شرکت پشتیبانی نمی‌شدند را منتشر کرد.[۸]

جستارهای وابسته[ویرایش]

دابل پولسار

منابع[ویرایش]