Věčná modrá

EternalBlue je sofistikovaný počítačový exploit objevený v roce 2017 Národní bezpečnostní agenturou Spojených států (NSA). Byl použit v roce 2017 při ransomwarových útocích WannaCry a NotPetya, díky čemuž se tento exploit stal jednou z nejdiskutovanějších bezpečnostních zranitelností vůbec. Poté, co byl EternalBlue veřejně propuštěn v dubnu 2017, byl často používán při škodlivých hackerských činnostech a je považován za jeden z nejcennějších nástrojů pro přístup k systému.

EternalBlue využívá zranitelnost v protokolu Microsoft Server Message Block (SMB), který se používá pro sdílení souborů a správu síťových prostředků v operačních systémech Windows. Zneužití funguje tak, že se do cílového systému odešle speciální typ paketu se škodlivým požadavkem, který může zneužít cílový systém a umožnit útočníkovi získat přístup do systému. EternalBlue byl původně vyvinut pro použití jako legitimní vládní nástroj, ale pronikl na veřejnost a od té doby byl používán pro škodlivé hackerské aktivity.

Exploat je považován za sofistikovaný a komplexní díky své schopnosti rychle se šířit a cílit na více systémů najednou. Způsobil masivní narušení mnoha počítačových sítí, přičemž ransomwarový útok WannaCry z roku 2017 způsobil škody v miliardách dolarů. NSA se pokusila zmírnit dopady exploitu, i když neúspěšně, vydáním bezpečnostních záplat pro zranitelné systémy Windows.

EternalBlue zůstává významnou hrozbou pro počítačové sítě a potřeba bezpečnostních záplat a aktualizací je kritičtější než kdy předtím. Organizace využívající operační systémy Windows by měly podniknout nezbytné kroky k ochraně před EternalBlue a dalšími bezpečnostními chybami, aby se ochránily před škodlivými kybernetickými aktivitami.