ایٹرنل بلیو

EternalBlue 2017 میں ریاستہائے متحدہ کی نیشنل سیکیورٹی ایجنسی (NSA) کے ذریعہ دریافت کیا گیا ایک جدید ترین کمپیوٹر استحصال ہے۔ اسے 2017 کے WannaCry اور NotPetya ransomware حملوں میں استعمال کیا گیا تھا، جس سے استحصال کو اب تک کی سب سے زیادہ زیر بحث سیکورٹی خطرات میں سے ایک بنا دیا گیا تھا۔ اپریل 2017 میں عوامی طور پر لیک ہونے کے بعد، EternalBlue کو اکثر نقصان دہ ہیکنگ سرگرمیوں میں استعمال کیا جاتا رہا ہے اور اسے سسٹم تک رسائی کے لیے سب سے قیمتی ٹولز میں سے ایک سمجھا جاتا ہے۔

EternalBlue ونڈوز آپریٹنگ سسٹمز میں فائل شیئرنگ اور نیٹ ورک ریسورس مینجمنٹ کے لیے استعمال ہونے والے مائیکروسافٹ سرور میسج بلاک (SMB) پروٹوکول میں کمزوری کا فائدہ اٹھاتا ہے۔ ایکسپلائٹ ٹارگٹ سسٹم کو ایک خاص قسم کی بدنیتی پر مبنی درخواست پیکٹ بھیج کر کام کرتا ہے، جو ٹارگٹ سسٹم کا استحصال کر سکتا ہے اور حملہ آور کو سسٹم تک رسائی حاصل کر سکتا ہے۔ EternalBlue کو ابتدائی طور پر ایک جائز سرکاری ٹول کے طور پر استعمال کرنے کے لیے تیار کیا گیا تھا، لیکن اسے عوام کے لیے لیک کر دیا گیا تھا اور اس کے بعد سے ہیکنگ کی بدنیتی پر مبنی سرگرمیوں کے لیے استعمال کیا جاتا رہا ہے۔

تیزی سے پھیلنے اور ایک ہی وقت میں متعدد نظاموں کو نشانہ بنانے کی صلاحیت کی وجہ سے اس استحصال کو نفیس اور پیچیدہ سمجھا جاتا ہے۔ اس نے متعدد کمپیوٹر نیٹ ورکس میں بڑے پیمانے پر خلل ڈالا ہے، 2017 کے WannaCry ransomware حملے سے اربوں ڈالر کا نقصان ہوا۔ NSA نے کمزور ونڈوز سسٹمز کے لیے حفاظتی پیچ جاری کرکے، ناکامی کے باوجود استحصال کے اثرات کو کم کرنے کی کوشش کی ہے۔

EternalBlue کمپیوٹر نیٹ ورکس کے لیے ایک اہم خطرہ بنا ہوا ہے، اور حفاظتی پیچ اور اپ ڈیٹس کی ضرورت پہلے سے کہیں زیادہ اہم ہے۔ Windows آپریٹنگ سسٹم استعمال کرنے والی تنظیموں کو EternalBlue اور دیگر حفاظتی خطرات سے بچانے کے لیے ضروری اقدامات کرنے چاہئیں تاکہ نقصان دہ سائبر سرگرمیوں سے بچ سکیں۔