màu xanh vĩnh cửu

EternalBlue là một công cụ khai thác máy tính tinh vi được Cơ quan An ninh Quốc gia Hoa Kỳ (NSA) phát hiện vào năm 2017. Nó được sử dụng trong các cuộc tấn công ransomware WannaCry và NotPetya năm 2017, khiến việc khai thác trở thành một trong những lỗ hổng bảo mật được thảo luận rộng rãi nhất từ trước đến nay. Sau khi bị rò rỉ công khai vào tháng 4 năm 2017, EternalBlue thường xuyên được sử dụng trong các hoạt động hack độc hại và nó được coi là một trong những công cụ có giá trị nhất để truy cập hệ thống.

EternalBlue khai thác lỗ hổng trong giao thức Microsoft Server Message Block (SMB), được sử dụng để chia sẻ tệp và quản lý tài nguyên mạng trong hệ điều hành Windows. Việc khai thác hoạt động bằng cách gửi một loại gói yêu cầu độc hại đặc biệt đến hệ thống đích, gói này có thể khai thác hệ thống đích và cho phép kẻ tấn công giành quyền truy cập vào hệ thống. EternalBlue ban đầu được phát triển để sử dụng như một công cụ hợp pháp của chính phủ, nhưng đã bị rò rỉ ra công chúng và từ đó được sử dụng cho các hoạt động hack độc hại.

Việc khai thác được coi là tinh vi và phức tạp do khả năng lây lan nhanh chóng và nhắm mục tiêu vào nhiều hệ thống cùng một lúc. Nó đã gây ra sự gián đoạn lớn cho nhiều mạng máy tính, trong đó vụ tấn công ransomware WannaCry năm 2017 gây thiệt hại hàng tỷ đô la. NSA đã cố gắng giảm thiểu tác động của việc khai thác, mặc dù không thành công, bằng cách phát hành các bản vá bảo mật cho các hệ thống Windows dễ bị tấn công.

EternalBlue vẫn là mối đe dọa đáng kể đối với mạng máy tính và nhu cầu về các bản vá và cập nhật bảo mật trở nên quan trọng hơn bao giờ hết. Các tổ chức sử dụng hệ điều hành Windows nên thực hiện các bước cần thiết để bảo vệ khỏi EternalBlue và các lỗ hổng bảo mật khác nhằm bảo vệ khỏi hoạt động độc hại trên mạng.