शाश्वत नीला

इटरनलब्लू एक परिष्कृत कंप्यूटर शोषण है जिसे 2017 में संयुक्त राज्य अमेरिका की राष्ट्रीय सुरक्षा एजेंसी (एनएसए) द्वारा खोजा गया था। इसका उपयोग 2017 WannaCry और NotPetya रैंसमवेयर हमलों में किया गया था, जिससे यह शोषण अब तक की सबसे व्यापक रूप से चर्चा की गई सुरक्षा कमजोरियों में से एक बन गया। अप्रैल 2017 में सार्वजनिक रूप से लीक होने के बाद, इटरनलब्लू का उपयोग अक्सर दुर्भावनापूर्ण हैकिंग गतिविधियों में किया गया है और इसे सिस्टम एक्सेस के लिए सबसे मूल्यवान टूल में से एक माना जाता है।

इटरनलब्लू माइक्रोसॉफ्ट सर्वर मैसेज ब्लॉक (एसएमबी) प्रोटोकॉल में भेद्यता का फायदा उठाता है, जिसका उपयोग विंडोज ऑपरेटिंग सिस्टम में फाइलशेयरिंग और नेटवर्क संसाधन प्रबंधन के लिए किया जाता है। शोषण लक्ष्य प्रणाली पर एक विशेष प्रकार के दुर्भावनापूर्ण अनुरोध पैकेट भेजकर काम करता है, जो लक्ष्य प्रणाली का शोषण कर सकता है और हमलावर को सिस्टम तक पहुंच प्राप्त करने की अनुमति दे सकता है। इटरनलब्लू को शुरू में एक वैध सरकारी उपकरण के रूप में उपयोग के लिए विकसित किया गया था, लेकिन इसे जनता के लिए लीक कर दिया गया और तब से इसका उपयोग दुर्भावनापूर्ण हैकिंग गतिविधियों के लिए किया जाने लगा।

तेजी से फैलने और एक साथ कई प्रणालियों को लक्षित करने की क्षमता के कारण शोषण को परिष्कृत और जटिल माना जाता है। इसने कई कंप्यूटर नेटवर्क में बड़े पैमाने पर व्यवधान पैदा किया है, 2017 के WannaCry रैंसमवेयर हमले के कारण अरबों डॉलर का नुकसान हुआ। एनएसए ने कमजोर विंडोज सिस्टम के लिए सुरक्षा पैच जारी करके, शोषण के प्रभावों को कम करने का असफल प्रयास किया है।

इटरनलब्लू कंप्यूटर नेटवर्क के लिए एक बड़ा खतरा बना हुआ है, और सुरक्षा पैच और अपडेट की आवश्यकता पहले से कहीं अधिक महत्वपूर्ण है। विंडोज़ ऑपरेटिंग सिस्टम का उपयोग करने वाले संगठनों को दुर्भावनापूर्ण साइबर गतिविधि से बचाने के लिए इटरनलब्लू और अन्य सुरक्षा कमजोरियों से बचाने के लिए आवश्यक कदम उठाने चाहिए।