EternalRomance

EternalRomance, Amerikan siber güvenlik firması Equation Group tarafından oluşturulan, istismar edilen bir bilgisayardır. Bu yazılımın Shadow Brokers tarafından Ağustos 2016'da ortaya çıkarıldığı ve daha sonra bir istismar araçları dökümünde sunulduğuna inanılıyor.

Bu istismar, Microsoft Windows işletim sisteminin Sunucu İleti Bloğu (SMB) protokolündeki bir güvenlik açığını hedef alır ve Microsoft Windows XP'den Windows 10'a kadar çalıştığı kanıtlanmıştır. Çoğu SMB sunucusu, protokolün eski sürümlerini destekler ve bu da onları saldırıya açık hale getirir. Ebedi Romantizm.

EternalRomance'da SMB'de istismar edilen güvenlik açığı MS17-010 olarak biliniyor ve ilk olarak Mart 2017'de keşfedildi. Microsoft, bu güvenlik açığını gidermek için 14 Mart 2017'de bir düzeltme eki yayınladı; böylece güncellemeyi zaten yüklemiş olan kullanıcılar bu güvenlik açığından etkilenmeyecek. .

EternalRomance, davetsiz misafirlerin depolanan verilere erişmesini sağlayarak kullanıcının bilgisayarının uzaktan kontrolünü elde etmek için bir araç olarak kullanıldı. Ayrıca, şimdiye kadar gerçekleşen en yıkıcı siber saldırı olduğuna inanılan ve 150'den fazla ülkede 300.000'den fazla bilgisayarı etkileyen kötü şöhretli WannaCry fidye yazılımı tarafından da kullanıldı.

EternalRomance piyasaya sürülmesinden bu yana bilgi güvenliği camiasında çok fazla incelemeye tabi tutuldu. Kötü şöhretine rağmen EternalRomance, siber güvenlik topluluğuna güvenlik yamaları ve yazılım güncellemeleriyle güncel kalmanın önemini hatırlatan önemli bir hizmettir.