EternalBlue

EternalBlue, đôi khi được cách điệu thành ETERNALBLUE, là một khai thác thông tin để có được phát triển bởi Cục An ninh Quốc gia Hoa Kỳ (NSA). Nó đã bị rò rỉ bởi những nhóm hacker The Shadow Brokers vào ngày 14 tháng 4 năm 2017, và đã sử dụng như là một phần của Vụ tấn công WannaCry trên toàn thế giới vào ngày 12 tháng 5 năm 2017.^[1][2][3][4]

Chi tiết

EternalBlue khai thác một lỗ hổng trong việc triển khai thực hiện giao thức SMB (Server Message Block) của Microsoft. Lỗ hổng này được biểu thị bằng mục CVE-2017-0144 trong mục Danh mục Khiếm ẩn Chung và Phơi nhiễm (CVE). Các lỗ hổng tồn tại tại bởi vì máy chủ SMBv1 trong các phiên bản khác nhau của Microsoft Windows chấp nhận các gói dữ liệu đặc biệt được tạo bởi những kẻ tấn công từ xa, cho phép họ thực thi mã tùy ý trên máy tính mục tiêu.^[5]

Bản cập nhật bảo mật Windows tiêu chuẩn vào ngày 14 tháng 3 năm 2017 đã giải quyết vấn đề thông qua cập nhật bảo mật MS17-010 cho tất cả các phiên bản Windows hiện đang được hỗ trợ tại thời điểm đó là Windows Vista,Windows 7, 8.1, Windows 10, Windows Server 2008, Windows Server 2012, và Windows Server 2016.^[6][7]

Nhiều người dùng Windows khi đó đã không cài đặt MS17-010, hai tháng sau ngày 12 tháng 5 năm 2017, cuộc tấn công WannaCry đã sử dụng lỗ hổng EternalBlue để lây lan chính nó.^[2][8][9]

Vào ngày 13 tháng 5 năm 2017, một ngày sau cuộc tấn công, Microsoft đã thực hiện một bước rất khác thường trong việc cung cấp bản cập nhật bảo mật cho Windows XP, Windows 8, và Windows Server 2003 qua tải về từ Microsoft Bản danh Mục.^[2][10]

Xem thêm

• Vụ tấn công của WannaCry
• Petya (malware)

Tham khảo

1. ^ “NSA-leaking Shadow Brokers just dumped its most damaging release yet”. Truy cập ngày 13 tháng 5 năm 2017.
2. ^ ^{a b c} Lỗi chú thích: Thẻ <ref> sai; không có nội dung trong thẻ ref có tên Chú thích báo
3. ^ “An NSA-derived ransomware worm is shutting down computers worldwide”. Ars Technica. Truy cập ngày 13 tháng 5 năm 2017.
4. ^ Ghosh, Agamoni (ngày 9 tháng 4 năm 2017). “'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools”. International Business Times UK. Truy cập ngày 10 tháng 4 năm 2017.
5. ^ “Vulnerability CVE-2017-0144 in SMB exploited by WannaCryptor ransomware to spread over LAN”. ESET North America. Lưu trữ bản gốc ngày 16 tháng 5 năm 2017. Truy cập ngày 16 tháng 5 năm 2017.
6. ^ Cimpanu, Catalin (ngày 13 tháng 5 năm 2017). “Microsoft Releases Patch for Older Windows Versions to Protect Against Wana Decrypt0r”. Bleeping Computer. Truy cập ngày 13 tháng 5 năm 2017.
7. ^ “Windows Vista Lifecycle Policy”. Microsoft. Truy cập ngày 13 tháng 5 năm 2017.
8. ^ “Microsoft Security Bulletin MS17-010 – Critical”. technet.microsoft.com. Truy cập ngày 13 tháng 5 năm 2017.
9. ^ Newman, Lily Hay. “The Ransomware Meltdown Experts Warned About Is Here”. Wired.com. Truy cập ngày 13 tháng 5 năm 2017.
10. ^ MSRC Team. “Customer Guidance for WannaCrypt attacks”. microsoft.com. Truy cập ngày 13 tháng 5 năm 2017.