Немного о Eternal Blue.
Именно она использовалась при распространении вредоноса WannaCry. Думаю, многие слышали об этом, а кто-то из подписчиков моего канала возможно даже сталкивался с заражением своего ПК)
Суть того вредоноса была в шифровании файлов и запроса денег за дешифровку. Оплату они принимали в биткойнах. Так как данные для многих самое важное, что есть на ПК, хакеры хорошо наварились.
Ок, а как они распространили этот вирус? Ведь он разлетелся по всему миру буквально за несколько часов!
Они использовали уязвимость под названием EternalBlue. В чем ёё суть?
Уязвимой стала служба общего доступа к файлам и принтерам (SMB) на операционной системе Windows. Впервые она появилась еще при выпуске Windows XP) И продолжала существовать вплоть до Windows 10, то есть затрагивала все последующие версии. На тот момент, когда уязвимость была обнаружена, Майкрософт уже перестали поддерживать Windows ХР, но им пришлось сделать обновление и для неё, т.к. уязвимость очень серьёзная.
Эта уязвимость позволяет осуществить удаленное исполнение любого кода. При включенном общем доступе к файлам (а по умолчанию он включен) и при отрытом порте 445 зная всего лишь IP компьютера можно исполнить на нем код другой уязвимости DoublePulsar, которую, кстати говоря, спиздили у АНБ (агенство национальной безопасности). После этого над компьютером получается полный доступ и можно установить любое ПО. Именно это и случилось 12 мая 2017 года, WannaCry распространился на тысячи компьютеров по всему миру. Были заблокированы не только компы частных лиц, но и компьютерные сети крупных корпораций, банков, и даже государственных органов (полиции, например).
Также при помощи этой уязвимости позже появилась новая волна вредоноса вымогателя под названием Petya, думаю тоже многие слышали. Название, конечно, интересное, опять появился повод обвинить русских хакеров)
Несмотря на такую популяризацию этого вредоноса, до сих пор множество компьютеров подвержены этой уязвимости, т.к. владельцы не стали обновлять свою систему и забили на настройку фаервола.
Обновление Windows, которое закрывает данную уязвимость, называется MS17-010. Всем настоятельно рекомендую его установить.
Также не забывайте об опасности открытых портов и старайтесь держать открытыми только действительно нужные вам порты)
Вот так, друзья. Поэтому следите за уязвимостями по мере возможности и не забывайте обновлять свою операционную систему.
Источник: телеграмм канал "Темная личность".
