Το "EternalBlue" είναι το όνομα μιας διαρροής που αναπτύχθηκε από την NSA για μια ευπάθεια στο SMBv1 που υπήρχε σε όλα τα λειτουργικά συστήματα Windows μεταξύ των Windows 95 και των Windows 10. Το μπλοκ μηνυμάτων διακομιστή έκδοση 1 ή SMBv1 είναι ένα πρωτόκολλο επικοινωνίας που χρησιμοποιείται για την κοινή χρήση πρόσβασης σε αρχεία, εκτυπωτές και σειριακές θύρες μέσω του δικτύου.
Συμβουλή: Η NSA είχε προηγουμένως αναγνωριστεί ως παράγοντας απειλής της «Ομάδας Εξισώσεων» προτού συνδεθεί με αυτήν και άλλες δραστηριότητες και δραστηριότητες.
Η NSA εντόπισε την ευπάθεια στο πρωτόκολλο SMB τουλάχιστον ήδη από το 2011. Στο πλαίσιο της στρατηγικής της να αποθηκεύει τρωτά σημεία για δική της χρήση, επέλεξε να μην το αποκαλύψει στη Microsoft, ώστε το ζήτημα να διορθωθεί. Στη συνέχεια, η NSA ανέπτυξε ένα exploit για το ζήτημα το οποίο ονόμασαν EternalBlue. Το EternalBlue είναι σε θέση να παρέχει πλήρη έλεγχο σε έναν ευάλωτο υπολογιστή, καθώς παρέχει αυθαίρετη εκτέλεση κώδικα σε επίπεδο διαχειριστή χωρίς να απαιτείται αλληλεπίδραση με τον χρήστη.
Κάποια στιγμή, πριν από τον Αύγουστο του 2016, η NSA παραβιάστηκε από μια ομάδα που αποκαλούσε τους εαυτούς τους «The Shadow Brokers», που πιστεύεται ότι είναι μια ομάδα hacking που χρηματοδοτείται από το ρωσικό κράτος. Οι Shadow Brokers απέκτησαν πρόσβαση σε μια μεγάλη συλλογή δεδομένων και εργαλείων hacking. Αρχικά προσπάθησαν να τα δημοπρατήσουν και να τα πουλήσουν για χρήματα, αλλά έλαβαν ελάχιστο ενδιαφέρον.
Συμβουλή: Μια "ομάδα hacking που χορηγείται από το κράτος" είναι ένας ή περισσότεροι χάκερ που λειτουργούν είτε με τη ρητή συγκατάθεση, υποστήριξη και καθοδήγηση μιας κυβέρνησης είτε για επίσημες κυβερνητικές επιθετικές ομάδες στον κυβερνοχώρο. Οποιαδήποτε από τις δύο επιλογές υποδηλώνει ότι οι ομάδες είναι πολύ καλά καταρτισμένες, στοχευμένες και σκόπιμες στις ενέργειές τους.
Αφού κατανόησε ότι τα εργαλεία τους είχαν παραβιαστεί, η NSA ενημέρωσε τη Microsoft για τις λεπτομέρειες των τρωτών σημείων, ώστε να μπορέσει να αναπτυχθεί μια ενημέρωση κώδικα. Αρχικά είχε προγραμματιστεί να κυκλοφορήσει τον Φεβρουάριο του 2017, η ενημερωμένη έκδοση κώδικα μετατέθηκε για τον Μάρτιο για να διασφαλιστεί ότι τα προβλήματα είχαν διορθωθεί σωστά. Στις 14 Μαρτίου 2017, η Microsoft δημοσίευσε τις ενημερώσεις, με την ευπάθεια EternalBlue να περιγράφεται λεπτομερώς από το ενημερωτικό δελτίο ασφαλείας MS17-010, για Windows Vista, 7, 8.1, 10, Server 2008, Server 2012 και Server 2016.
Ένα μήνα αργότερα, στις 14 Απριλίου, οι Shadow Brokers δημοσίευσαν το exploit, μαζί με δεκάδες άλλα κατορθώματα και λεπτομέρειες. Δυστυχώς, παρά το γεγονός ότι οι ενημερώσεις κώδικα ήταν διαθέσιμες για ένα μήνα πριν από τη δημοσίευση των εκμεταλλεύσεων, πολλά συστήματα δεν εγκατέστησαν τις ενημερώσεις κώδικα και παρέμειναν ευάλωτα.
Λίγο λιγότερο από ένα μήνα μετά τη δημοσίευση των εκμεταλλεύσεων, στις 12 Μαΐου 2017 ο ιός τύπου worm ransomware «Wannacry» κυκλοφόρησε χρησιμοποιώντας το exploit EternalBlue για να εξαπλωθεί σε όσο το δυνατόν περισσότερα συστήματα. Την επόμενη μέρα η Microsoft κυκλοφόρησε ενημερώσεις κώδικα ασφαλείας έκτακτης ανάγκης για τις μη υποστηριζόμενες εκδόσεις των Windows: XP, 8 και Server 2003.
Συμβουλή: Το "Ransomware" είναι μια κατηγορία κακόβουλου λογισμικού που κρυπτογραφεί τις μολυσμένες συσκευές και στη συνέχεια κρατά το κλειδί αποκρυπτογράφησης για λύτρα, συνήθως για το Bitcoin ή άλλα κρυπτονομίσματα. Το "Worm" είναι μια κατηγορία κακόβουλου λογισμικού που διαδίδεται αυτόματα σε άλλους υπολογιστές, αντί να απαιτεί από τους υπολογιστές να μολυνθούν μεμονωμένα.
Σύμφωνα με το IBM X-Force, ο ιός τύπου worm ransomware "Wannacry" ήταν υπεύθυνος για ζημιές άνω των 8 δισεκατομμυρίων δολαρίων ΗΠΑ σε 150 χώρες, παρόλο που το exploit λειτούργησε αξιόπιστα μόνο στα Windows 7 και στον Server 2008. Τον Φεβρουάριο του 2018, οι ερευνητές ασφαλείας τροποποίησαν με επιτυχία το exploit σε να μπορεί να λειτουργεί αξιόπιστα σε όλες τις εκδόσεις των Windows από τα Windows 2000.
Τον Μάιο του 2019 η πόλη της Βαλτιμόρης των ΗΠΑ δέχτηκε μια κυβερνοεπίθεση χρησιμοποιώντας την εκμετάλλευση EternalBlue. Ορισμένοι εμπειρογνώμονες στον κυβερνοχώρο επεσήμαναν ότι αυτή η κατάσταση μπορούσε να αποφευχθεί πλήρως, καθώς οι ενημερώσεις κώδικα ήταν διαθέσιμες για περισσότερα από δύο χρόνια εκείνη τη στιγμή, μια χρονική περίοδο κατά την οποία θα έπρεπε να είχαν εγκατασταθεί τουλάχιστον «Κρίσιμες ενημερώσεις κώδικα ασφαλείας» με «Public Exploits».
Έχετε κουραστεί από τη σύγκρουση συγχρονισμού πολλαπλών προφίλ στο Microsoft Edge που καταστρέφει την περιήγησή σας; Ανακαλύψτε αναλυτικές λύσεις για την επίλυση σφαλμάτων συγχρονισμού, τη συγχώνευση προφίλ και τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Λειτουργεί στις πιο πρόσφατες εκδόσεις του Edge!
Έχετε κουραστεί από το σφάλμα παύσης λογαριασμού του Microsoft Edge Sync που διακόπτει την περιήγησή σας; Ανακαλύψτε γρήγορα και αποτελεσματικά βήματα αντιμετώπισης προβλημάτων για να επαναφέρετε τον απρόσκοπτο συγχρονισμό σε όλες τις συσκευές. Ενημερώθηκε με τις πιο πρόσφατες διορθώσεις για μια εμπειρία Edge χωρίς προβλήματα.
Αντιμετωπίστε το ενοχλητικό σφάλμα Unrecognized Disc για παιχνίδια συμβατά με παλαιότερες εκδόσεις στο Xbox Series X|S. Ακολουθήστε τις δοκιμασμένες, βήμα προς βήμα διορθώσεις μας για να επαναφέρετε άμεσα την κλασική βιβλιοθήκη παιχνιδιών σας.
Δυσκολεύεστε με το σφάλμα επαναφοράς PIN του Microsoft Edge στα Windows Hello; Ανακαλύψτε βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα. Ανακτήστε την πρόσβαση στο πρόγραμμα περιήγησής σας χωρίς απογοήτευση – ενημερωμένο για τις πιο πρόσφατες ενημερώσεις των Windows.
Δυσκολεύεστε με την κενή λευκή οθόνη του Microsoft Edge κατά την εκκίνηση; Ανακαλύψτε αναλυτικές λύσεις για το πρόβλημα της κενής λευκής οθόνης στο Edge, από γρήγορες επαναφορές έως προηγμένες επισκευές. Επιστρέψτε στην περιήγηση ομαλά!
Οδηγός βήμα προς βήμα για τον τρόπο δημιουργίας αντιγράφων ασφαλείας δεδομένων του Microsoft Edge, όπως σελιδοδείκτες, κωδικούς πρόσβασης, ιστορικό και ρυθμίσεις, πριν από την επαναφορά συστήματος. Προστατέψτε τα απαραίτητα στοιχεία περιήγησής σας με εύκολες και αξιόπιστες μεθόδους.
Κολλήσατε με το σφάλμα Microsoft Edge Capture Card No Signal 60FPS; Ανακαλύψτε αποδεδειγμένες λύσεις για να επαναφέρετε το σήμα, να φτάσετε ομαλά τα 60FPS και να κάνετε streaming χωρίς καθυστερήσεις. Οδηγός βήμα προς βήμα για άμεσα αποτελέσματα!
Έχετε κουραστεί από το ενοχλητικό σφάλμα ρύθμισης παραμέτρων Side-by-Side του Microsoft Edge; Ανακαλύψτε απλές, βήμα προς βήμα λύσεις για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Ενημερωμένο με τις πιο πρόσφατες λύσεις!
Κολλήσατε με το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge; Λάβετε βήμα προς βήμα λύσεις για να επιλύσετε γρήγορα τα σφάλματα εγκατάστασης. Αποδεδειγμένες λύσεις για ομαλή εγκατάσταση του Edge στα Windows. Δεν απαιτούνται τεχνικές δεξιότητες!
Έχετε κουραστεί από το σφάλμα 124 του προγράμματος εγκατάστασης του Microsoft Edge που μπλοκάρει την εγκατάσταση των Windows 11; Ακολουθήστε τις δοκιμασμένες, εύκολες λύσεις μας για να το επιλύσετε γρήγορα και να αποκαταστήσετε την ομαλή περιήγηση. Δεν απαιτούνται τεχνικές γνώσεις!
