EternalBlue
EternalBlue ABŞ Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən hazırlanmış kompüter eksploytıdır.[1] 14 aprel 2017-ci ildə, Microsoft zəiflik üçün boşluq buraxdıqdan bir ay sonra Shadow Brokers haker qrupu tərəfindən sızdırıldı.
12 may 2017-ci ildə dünya üzrə WannaCry ransomware proqramı yamaqsız kompüterlərə hücum etmək üçün bu istismardan istifadə etdi. 27 iyun 2017-ci ildə istismardan daha çox yamaqsız kompüterlərə 2017 NotPetya kiberhücumunun həyata keçirilməsinə kömək etmək üçün yenidən istifadə edilmişdir.
EternalBlue, DoublePulsar arxa qapı aləti ilə birlikdə 2017 WannaCry hücumlarının həyata keçirilməsində istifadə edilən bir neçə istismardan biri idi.
Təfərrüatlar[redaktə | mənbəni redaktə et]
EternalBlue Microsoft-un Server Mesaj Bloku (SMB) protokolunun tətbiqində zəiflikdən istifadə edir. Bu zəiflik Ümumi Zəifliklər və Təsirlər (CVE) kataloqunda CVE - 2017-0144 girişi ilə qeyd olunur. Zəiflik, Microsoft Windows -un müxtəlif versiyalarında SMB versiya 1 (SMBv1) serverinin uzaqdan hücum edənlərin xüsusi hazırlanmış paketlərini səhv idarə etməsi və hədəf kompüterdə kodu uzaqdan icra etməyə imkan verməsi səbəbindən mövcuddur.
Məsuliyyət[redaktə | mənbəni redaktə et]
Microsoft-a görə, boşluqları açıqlamamaq, lakin ehtiyat toplamaq kimi mübahisəli strategiyasına görə məsuliyyət daşıyan ABŞ-nin NSA idi. Strategiya Microsoft-un bu səhvi, digər gizli səhvləri bilməsinin (və sonradan düzəldilməsinə) mane oldu. Bununla belə, bir neçə şərhçi, o cümlədən Kolumbiya Universitetinin Knight First Adendment İnstitutundan Aleks Abdo, Microsoft-u günahı NSA-ya atdığına görə tənqid edərək, onun qüsurlu məhsulun avtomobillə eyni şəkildə buraxılmasına görə məsuliyyət daşımalı olduğunu müdafiə edərək, istehsalçı ola bilər. Şirkət ilkin olaraq EternalBlue yamasının buraxılmasını ən son Windows istifadəçiləri və müştəriləri üçün hər cihaz üçün $1000 Genişləndirilmiş Dəstək müqavilələri ilə məhdudlaşdırdığına görə günahlandırıldı və bu, Böyük Britaniyanın NHS kimi təşkilatları WannaCry hücumuna qarşı həssas qoydu. Boşluğun ilk buraxılışından bir ay sonra Microsoft nadir addım ataraq onu Windows XP-dən qalan bütün həssas Windows nəşrlərinin istifadəçilərinə pulsuz təqdim etdi.
Həmçinin bax[redaktə | mənbəni redaktə et]
İstinadlar[redaktə | mənbəni redaktə et]
- ↑ Nakashima, Ellen; Timberg, Craig. "NSA rəsmiləri onun güclü haker alətinin itiriləcəyi gündən narahatdırlar. Sonra oldu". Washington Post (ingilis). 2017-05-16. ISSN 0190-8286. 2022-09-01 tarixində arxivləşdirilib. İstifadə tarixi: 2017-12-19.
Xarici keçidlər[redaktə | mənbəni redaktə et]
- Microsoft Təhlükəsizlik Bülleteni MS17-010
- CVE - 2017-0144 CVE kataloquna giriş