EternalBlue

EternalBlue on keerukas arvutikasutus, mille avastas 2017. aastal Ameerika Ühendriikide Riiklik Julgeolekuagentuur (NSA). Seda kasutati 2017. aasta WannaCry ja NotPetya lunavararünnakutes, muutes selle ärakasutamise üheks enim arutatud turvahaavatavuseks. Pärast 2017. aasta aprillis avalikku lekkimist on EternalBlue'i sageli kasutatud pahatahtlikes häkkimistes ja seda peetakse üheks kõige väärtuslikumaks vahendiks süsteemile juurdepääsuks.

EternalBlue kasutab Microsoft Server Message Block (SMB) protokolli haavatavust, mida kasutatakse Windowsi operatsioonisüsteemides failide jagamiseks ja võrguressursside haldamiseks. Ärakasutamine toimib, saates sihtsüsteemi spetsiaalset tüüpi pahatahtliku päringu paketi, mis võib sihtsüsteemi ära kasutada ja võimaldada ründajal süsteemile juurde pääseda. EternalBlue töötati algselt välja seadusliku valitsuse tööriistana, kuid lekitati avalikkusele ja sellest ajast alates on seda kasutatud pahatahtlikuks häkkimiseks.

Kasutamist peetakse keerukaks ja keerukaks, kuna see suudab kiiresti levida ja sihtida mitut süsteemi korraga. See on põhjustanud tohutuid häireid paljudes arvutivõrkudes, 2017. aasta WannaCry lunavararünnak põhjustas miljardeid dollareid kahju. NSA on püüdnud ärakasutamise tagajärgi leevendada, ehkki edutult, vabastades haavatavatele Windowsi süsteemidele turvapaigad.

EternalBlue on endiselt oluline oht arvutivõrkudele ning vajadus turvapaikade ja värskenduste järele on kriitilisem kui kunagi varem. Windowsi operatsioonisüsteeme kasutavad organisatsioonid peaksid astuma vajalikke samme, et kaitsta end EternalBlue'i ja muude turvaaukude eest, et kaitsta end pahatahtliku kübertegevuse eest.