EternalRomance

O EternalRomance é uma exploração de computador criada pela empresa americana de segurança cibernética Equation Group. Acredita-se que ele tenha sido descoberto pelo Shadow Brokers em agosto de 2016, antes de ser apresentado em um despejo de ferramentas de exploração.

A exploração tem como alvo uma vulnerabilidade no protocolo Server Message Block (SMB) do sistema operacional Microsoft Windows e foi comprovado que funciona no Microsoft Windows XP até o Windows 10. A maioria dos servidores SMB oferece suporte a versões mais antigas do protocolo, o que os torna vulneráveis ao EternalRomance.

A vulnerabilidade no SMB explorada no EternalRomance é conhecida como MS17-010 e foi descoberta pela primeira vez em março de 2017. A Microsoft lançou uma correção para resolver essa vulnerabilidade em 14 de março de 2017, de modo que os usuários que já haviam instalado a atualização não seriam afetados por essa exploração.

O EternalRomance tem sido usado como uma ferramenta para obter controle remoto do computador de um usuário, fornecendo aos invasores acesso aos dados armazenados. Ele também foi usado pelo famoso ransomware WannaCry, que se acredita ter sido o ataque cibernético mais destrutivo já ocorrido, afetando mais de 300.000 computadores em mais de 150 países.

Desde o seu lançamento, o EternalRomance tem sido alvo de muito escrutínio na comunidade de segurança da informação. Apesar de sua notoriedade, o EternalRomance serve como um importante lembrete para a comunidade de segurança cibernética sobre a importância de manter-se atualizado com patches de segurança e atualizações de software.