اترنال بلو

Eternal Exploit
نام عمومی	Eternal
نام فنی	Blue Variant Trojan:Win32/EternalBlue (مایکروسافت) ; ; Rocks Variant TrojanDownloader:Win32/Eterock.[Letter] (مایکروسافت) ; W32.Eternalrocks (سیمنتک) ; TROJ_ETEROCK.[Letter] (ترند میکرو) ; Mal/Eterocks-[Letter] (Sophos); Troj/Eterocks-[Letter] (Sophos); ; Synergy Variant Win32/Exploit.Equation.EternalSynergy (ایست) ; ;
گونه	آسیب‌پذیری
نویسنده(گان)	اکوئیشن گروپ
سیستم‌عامل‌های تأثیرپذیر	ویندوز ۹۵، ویندوز ۹۸، ویندوز ام‌ای، ویندوز ان‌تی، ویندوز ۲۰۰۰، ویندوز اکس‌پی

اترنال‌بلو یک اکسپلویت است که عموماً توسط آژانس امنیت ملی ایالات متحده آمریکا توسعه یافته‌است. این اطلاعات توسط شادو بروکرز (گروه هکری شکنندگان سایه) در ۱۴ آوریل ۲۰۱۷ افشا شد و به عنوان بخشی از حمله جهانی باج افزار واناکرای در ۱۲ می۲۰۱۷ مورد استفاده قرار گرفت.^[۶]^[۷]^[۸]^[۹]^[۱۰]

جزئیات[ویرایش]

اکسپلویت اترنال‌بلو یک آسیب‌پذیری در پروتکل بلوک پیام سرور از مایکروسافت است. این آسیب‌پذیری در کاتالوگ آسیب‌پذیری‌های رایج و افشا شده با ورودی CVE-2017-0144 نشان داده می‌شود. این آسیب‌پذیری وجود دارد به دلیل اینکه بلوک پیام سرور نسخه یک سروری در نسخه‌های مختلف ویندوز پاکت طراحی شده توسط حمله کننده از راه دور را می‌پذیرد؛ و به آنها اجازه می‌دهد کدهای دلخواهشان را بر روی کامپیوتر هدف اجرا کنند.^[۱۱]

در ۱۴ مارس ۲۰۱۷ بولتن امنیتی را با نام MS17-010 را منتشر کرد،^[۱۲] که نقص دقیق را اعلام می‌کرد و در آن نسبت به وصله‌های امنیتی که برای تمامی نسخه‌های ویندوز که در آن زمان مورد پشتیبانی قرار می‌گرفتند اطلاع می‌رسانی می‌کرد. وصله‌های امنیتی برای این ویندوزها که شامل ویندوز ۷، ویندوز ۸٫۱، ویندوز ۱۰، ویندوز سرور ۲۰۰۸، ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۶ و همچنین برای ویندوز ویستا با وجود پایان پشتیبانی آن فراهم شده بود. بسیاری از کاربران این وصله‌های امنیتی را نصب نکرده بودند. تا اینکه در دو ماه بعد در ۱۲ مه ۲۰۱۷ حمله باج افزار واناکرای با استفاده از آسیب‌پذیری اترنال‌بلو انجام شد و خودش را گسترش داد. روز بعد مایکروسافت وصله‌های امنیتی اورژانسی را برای ویندوزهای ویندوزاکس‌پی، ویندوز سرور ۲۰۰۳ و ویندوز ۸ که توسط این شرکت پشتیبانی نمی‌شدند را منتشر کرد.^[۱۳]

جستارهای وابسته[ویرایش]

دابل پولسار

پانویس[ویرایش]

↑ https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/EternalBlue&ThreatID=-2147239042
↑ https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Eterock.A
↑ https://www.symantec.com/security-center/writeup/2017-052206-4709-99
↑ https://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_eterock.a
↑ https://www.virusradar.com/en/Win32_Exploit.Equation.EternalSynergy.A/description
↑ "NSA-leaking Shadow Brokers just dumped its most damaging release yet". Retrieved May 13, 2017.
↑ Fox-Brewster, Thomas. "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak". Forbes. Retrieved May 13, 2017.
↑ "An NSA-derived ransomware worm is shutting down computers worldwide". Ars Technica. Retrieved May 13, 2017.
↑ Ghosh, Agamoni (April ۹, ۲۰۱۷). "'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools". International Business Times UK. Retrieved April 10, 2017.
↑ "'NSA malware' released by Shadow Brokers hacker group". BBC News (به انگلیسی). April ۱۰, ۲۰۱۷. Retrieved April 10, 2017.
↑ "Vulnerability CVE-2017-0144 in SMB exploited by WannaCryptor ransomware to spread over LAN". ESET North America. Archived from the original on May 16, 2017. Retrieved May 16, 2017.
↑ "Microsoft Security Bulletin MS17-010 – Critical". technet.microsoft.com. Retrieved May 13, 2017.
↑ "Microsoft has already patched the NSA's leaked Windows hacks". The Verge. Retrieved May 30, 2017.

این یک مقالهٔ خرد بدافزار است. می‌توانید با گسترش آن به ویکی‌پدیا کمک کنید.

[1] ttps://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:Win32/EternalBlue&ThreatID=-2147239042

[2] ttps://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=TrojanDownloader:Win32/Eterock.A

[3] ttps://www.symantec.com/security-center/writeup/2017-052206-4709-99

[4] ttps://www.trendmicro.com/vinfo/us/threat-encyclopedia/malware/troj_eterock.a

[5] ttps://www.virusradar.com/en/Win32_Exploit.Equation.EternalSynergy.A/description

[ars-6] "NSA-leaking Shadow Brokers just dumped its most damaging release yet". Retrieved May 13, 2017.

[7] Fox-Brewster, Thomas. "An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak". Forbes. Retrieved May 13, 2017.

[8] "An NSA-derived ransomware worm is shutting down computers worldwide". Ars Technica. Retrieved May 13, 2017.

[:۰-9] Ghosh, Agamoni (April ۹, ۲۰۱۷). "'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools". International Business Times UK. Retrieved April 10, 2017.

[10] "'NSA malware' released by Shadow Brokers hacker group". BBC News (به انگلیسی). April ۱۰, ۲۰۱۷. Retrieved April 10, 2017.

[11] "Vulnerability CVE-2017-0144 in SMB exploited by WannaCryptor ransomware to spread over LAN". ESET North America. Archived from the original on May 16, 2017. Retrieved May 16, 2017.

[microsoft.com-12] "Microsoft Security Bulletin MS17-010 – Critical". technet.microsoft.com. Retrieved May 13, 2017.

[verge-nsapatch-13] "Microsoft has already patched the NSA's leaked Windows hacks". The Verge. Retrieved May 30, 2017.

[۱]

[۲]

[۳]

[۴]

[۵]

[۶]

[۷]

[۸]

[۹]

[۱۰]

[۱۱]

[۱۲]

[۱۳]