„ЕтерналБлуе“ је назив за експлоатацију коју је развио НСА за рањивост у СМБв1 која је била присутна у свим Виндовс оперативним системима између Виндовс 95 и Виндовс 10. Сервер Мессаге Блоцк верзија 1, или СМБв1, је комуникациони протокол који се користи за дељење приступа на датотеке, штампаче и серијске портове преко мреже.
Савет: НСА је раније идентификована као актер претње „Екуатион Гроуп” пре него што су ова и друга експлоатација и активност били везани за њих.
НСА је идентификовала рањивост у протоколу за мала и средња предузећа најмање још 2011. У оквиру своје стратегије гомилања рањивости за сопствену употребу, одлучила је да је не открије Мицрософт-у како би проблем могао да се закрпи. НСА је затим развила експлоатацију за проблем који су назвали ЕтерналБлуе. ЕтерналБлуе је способан да додели потпуну контролу над рањивим рачунаром јер дозвољава извршавање произвољног кода на нивоу администратора без потребе за интеракцијом корисника.
У неком тренутку, пре августа 2016. године, НСА је хаковала група која себе назива „Брокери у сенци“, за коју се верује да је руска хакерска група коју спонзорише држава. Схадов Брокерс су добили приступ великом броју података и алата за хаковање. У почетку су покушали да их продају на аукцији и продају за новац, али су добили мало интереса.
Савет: „Хакерска група коју спонзорише држава“ је један или више хакера који раде или уз изричит пристанак, подршку и упутства владе или за званичне владине офанзивне сајбер групе. Било која опција указује на то да су групе веома добро квалификоване, циљане и промишљене у својим акцијама.
Након што је схватио да су њихови алати компромитовани, НСА је обавестила Мицрософт о детаљима рањивости како би се могла развити закрпа. Првобитно заказано за издавање у фебруару 2017. године, закрпа је померена за март како би се осигурало да су проблеми исправно решени. Мицрософт је 14. марта 2017. објавио исправке, при чему је рањивост ЕтерналБлуе детаљно описана у безбедносном билтену МС17-010, за Виндовс Виста, 7, 8.1, 10, Сервер 2008, Сервер 2012 и Сервер 2016.
Месец дана касније, 14. априла, Тхе Схадов Брокерс су објавили експлоатацију, заједно са десетинама других експлоата и детаља. Нажалост, упркос томе што су закрпе биле доступне месец дана пре објављивања експлоата, многи системи нису инсталирали закрпе и остали су рањиви.
Нешто мање од месец дана након што су експлоатације објављене, 12. маја 2017. покренут је црв „Ваннацри“ рансомваре користећи ЕтерналБлуе експлоатацију како би се проширио на што више система. Следећег дана Мицрософт је објавио хитне безбедносне закрпе за неподржане верзије оперативног система Виндовс: КСП, 8 и Сервер 2003.
Савет: „Рансомваре“ је класа злонамерног софтвера који шифрује заражене уређаје, а затим држи кључ за дешифровање за откуп, обично за Битцоин или друге криптовалуте. „Црв“ је класа малвера који се аутоматски шири на друге рачунаре, уместо да захтева да се рачунари појединачно инфицирају.
Према ИБМ Кс-Форце- у, „Ваннацри“ рансомваре црв је одговоран за више од 8 милијарди америчких долара штете у 150 земаља, иако је експлоатација поуздано функционисала само на Виндовс 7 и Сервер 2008. У фебруару 2018. истраживачи безбедности су успешно модификовали експлоатацију у моћи поуздано да ради на свим верзијама Виндовс-а од Виндовс-а 2000.
У мају 2019. амерички град Балтимор је погођен сајбер нападом који је користио ЕтерналБлуе експлоатацију. Бројни стручњаци за сајбер безбедност истакли су да се ова ситуација у потпуности може спречити јер су закрпе биле доступне више од две године у том периоду, у временском периоду током којег је требало да се инсталирају најмање „критичне безбедносне закрпе“ са „јавним експлоатацијама“.
Уморни сте од сукоба синхронизације више профила у Microsoft Edge-у који вам квари прегледање? Откријте корак-по-корак решења за решавање грешака у синхронизацији, спајање профила и беспрекорну синхронизацију на свим уређајима. Ради на најновијим верзијама Edge-а!
Уморни сте од грешке „Паузирана синхронизација Microsoft Edge-а“ која омета ваше прегледање? Откријте брзе и ефикасне кораке за решавање проблема како бисте вратили беспрекорну синхронизацију на свим уређајима. Ажурирано најновијим исправкама за безбрижно искуство у Edge-у.
Решите фрустрирајућу грешку „Непрепознат диск“ за игре компатибилне са уназад на Xbox Series X|S. Пратите наша проверена, корак-по-корак решења да бисте тренутно вратили своју библиотеку класичних игара.
Имате проблема са грешком у ресетовању ПИН-а за Microsoft Edge Windows Hello? Откријте корак-по-корак решења да бисте је брзо решили. Повратите приступ свом прегледачу без муке – ажурирано за најновија ажурирања за Windows.
Имате проблема са празним белим екраном у Microsoft Edge-у на почетку? Откријте корак-по-корак решења за проблем са празним белим екраном у Edge-у, од брзог ресетовања до напредних поправки. Вратите се прегледању без проблема!
Корак-по-корак водич о томе како направити резервну копију података из Microsoft Edge-а, као што су обележивачи, лозинке, историја и подешавања, пре ресетовања система. Заштитите своје основне податке за прегледање једноставним и поузданим методама.
Заглавили сте се са грешком „Microsoft Edge Capture Card No Signal 60FPS“? Откријте проверена решења за враћање сигнала, глатко достизање 60FPS и стримовање без кашњења. Корак-по-корак водич за тренутне резултате!
Уморни сте од фрустрирајуће грешке у конфигурацији Microsoft Edge-а упоредног приказа? Откријте једноставна, корак-по-корак решења како бисте је брзо решили и вратили глатко прегледање. Ажурирано најновијим решењима!
Заглавили сте се са грешком 124 у инсталатеру Microsoft Edge-а? Добијте корак-по-корак решења за брзо решавање грешака приликом инсталације. Проверена решења за глатко подешавање Edge-а на Windows-у. Нису потребне техничке вештине!
Уморни сте од грешке 124 у инсталатеру Microsoft Edge-а која блокира вашу инсталацију Windows 11? Пратите наша проверена, једноставна решења да бисте је брзо решили и вратили глатко прегледање. Није потребно техничко знање!
