EternalLãng Mạn

EternalRomance là một máy tính được khai thác, được tạo ra bởi công ty an ninh mạng của Mỹ, Equation Group. Nó được cho là đã được Shadow Brokers phát hiện vào tháng 8 năm 2016, trước khi được đưa vào kho công cụ khai thác.

Việc khai thác nhắm vào một lỗ hổng trong giao thức Server Message Block (SMB) của hệ điều hành Microsoft Windows và đã được chứng minh là hoạt động được từ Microsoft Windows XP đến Windows 10. Hầu hết các máy chủ SMB đều hỗ trợ các phiên bản giao thức cũ hơn, khiến chúng dễ bị tấn công. Sự lãng mạn vĩnh cửu.

Lỗ hổng trong SMB được khai thác trong EternalRomance có tên MS17-010 và được phát hiện lần đầu tiên vào tháng 3 năm 2017. Microsoft đã phát hành bản vá để giải quyết lỗ hổng này vào ngày 14 tháng 3 năm 2017, vì vậy người dùng đã cài đặt bản cập nhật sẽ không bị ảnh hưởng bởi cách khai thác này .

EternalRomance đã được sử dụng như một công cụ để giành quyền điều khiển từ xa máy tính của người dùng bằng cách cung cấp cho kẻ xâm nhập quyền truy cập vào dữ liệu được lưu trữ của họ. Nó cũng được sử dụng bởi ransomware khét tiếng WannaCry, được cho là cuộc tấn công mạng có sức tàn phá lớn nhất từng xảy ra, ảnh hưởng đến hơn 300.000 máy tính ở hơn 150 quốc gia.

Kể từ khi phát hành, EternalRomance đã phải chịu nhiều sự giám sát chặt chẽ trong cộng đồng bảo mật thông tin. Bất chấp sự nổi tiếng của nó, EternalRomance đóng vai trò như một lời nhắc nhở quan trọng đối với cộng đồng an ninh mạng về tầm quan trọng của việc luôn cập nhật các bản vá bảo mật và cập nhật phần mềm.