Шта је ЕтерналБлуе?

„ЕтерналБлуе“ је назив за експлоатацију коју је развио НСА за рањивост у СМБв1 која је била присутна у свим Виндовс оперативним системима између Виндовс 95 и Виндовс 10. Сервер Мессаге Блоцк верзија 1, или СМБв1, је комуникациони протокол који се користи за дељење приступа на датотеке, штампаче и серијске портове преко мреже.

Савет: НСА је раније идентификована као актер претње „Екуатион Гроуп” пре него што су ова и друга експлоатација и активност били везани за њих.

НСА је идентификовала рањивост у протоколу за мала и средња предузећа најмање још 2011. У оквиру своје стратегије гомилања рањивости за сопствену употребу, одлучила је да је не открије Мицрософт-у како би проблем могао да се закрпи. НСА је затим развила експлоатацију за проблем који су назвали ЕтерналБлуе. ЕтерналБлуе је способан да додели потпуну контролу над рањивим рачунаром јер дозвољава извршавање произвољног кода на нивоу администратора без потребе за интеракцијом корисника.

Тхе Схадов Брокерс

У неком тренутку, пре августа 2016. године, НСА је хаковала група која себе назива „Брокери у сенци“, за коју се верује да је руска хакерска група коју спонзорише држава. Схадов Брокерс су добили приступ великом броју података и алата за хаковање. У почетку су покушали да их продају на аукцији и продају за новац, али су добили мало интереса.

Савет: „Хакерска група коју спонзорише држава“ је један или више хакера који раде или уз изричит пристанак, подршку и упутства владе или за званичне владине офанзивне сајбер групе. Било која опција указује на то да су групе веома добро квалификоване, циљане и промишљене у својим акцијама. 

Након што је схватио да су њихови алати компромитовани, НСА је обавестила Мицрософт о детаљима рањивости како би се могла развити закрпа. Првобитно заказано за издавање у фебруару 2017. године, закрпа је померена за март како би се осигурало да су проблеми исправно решени. Мицрософт је 14. марта 2017. објавио исправке, при чему је рањивост ЕтерналБлуе детаљно описана у безбедносном билтену МС17-010, за Виндовс Виста, 7, 8.1, 10, Сервер 2008, Сервер 2012 и Сервер 2016.

Месец дана касније, 14. априла, Тхе Схадов Брокерс су објавили експлоатацију, заједно са десетинама других експлоата и детаља. Нажалост, упркос томе што су закрпе биле доступне месец дана пре објављивања експлоата, многи системи нису инсталирали закрпе и остали су рањиви.

Употреба ЕтерналБлуе

Нешто мање од месец дана након што су експлоатације објављене, 12. маја 2017. покренут је црв „Ваннацри“ рансомваре користећи ЕтерналБлуе експлоатацију како би се проширио на што више система. Следећег дана Мицрософт је објавио хитне безбедносне закрпе за неподржане верзије оперативног система Виндовс: КСП, 8 и Сервер 2003.

Савет: „Рансомваре“ је класа злонамерног софтвера који шифрује заражене уређаје, а затим држи кључ за дешифровање за откуп, обично за Битцоин или друге криптовалуте. „Црв“ је класа малвера који се аутоматски шири на друге рачунаре, уместо да захтева да се рачунари појединачно инфицирају.

Према ИБМ Кс-Форце- у, „Ваннацри“ рансомваре црв је одговоран за више од 8 милијарди америчких долара штете у 150 земаља, иако је експлоатација поуздано функционисала само на Виндовс 7 и Сервер 2008. У фебруару 2018. истраживачи безбедности су успешно модификовали експлоатацију у моћи поуздано да ради на свим верзијама Виндовс-а од Виндовс-а 2000.

У мају 2019. амерички град Балтимор је погођен сајбер нападом који је користио ЕтерналБлуе експлоатацију. Бројни стручњаци за сајбер безбедност истакли су да се ова ситуација у потпуности може спречити јер су закрпе биле доступне више од две године у том периоду, у временском периоду током којег је требало да се инсталирају најмање „критичне безбедносне закрпе“ са „јавним експлоатацијама“.


Leave a Comment

🚀 Тренутно решите грешку „Microsoft Edge TPM атестација није подржана“ – проверени водич за 2026. годину

🚀 Тренутно решите грешку „Microsoft Edge TPM атестација није подржана“ – проверени водич за 2026. годину

Заглављени сте са проблемом да Microsoft Edge TPM атестација није подржана? Добијте корак-по-корак решења да бисте брзо омогућили TPM атестацију. Решите грешке за Windows Hello, FIDO2 и безбедно прегледање већ данас!

🚀 Поправите грешку 0x204 у програму Microsoft Edge Remote Desktop за неколико минута – проверени водич корак по корак

🚀 Поправите грешку 0x204 у програму Microsoft Edge Remote Desktop за неколико минута – проверени водич корак по корак

Уморни сте од фрустрирајуће грешке 0x204 у програму Microsoft Edge Remote Desktop која блокира ваше удаљене сесије? Пратите наша стручна, ажурирана решења да бисте је брзо решили и вратили беспрекорну везу. Ради на најновијим верзијама програма Edge!

Мастер профили у Microsoft Edge-у: Врхунски водич за управљање више профила и беспрекорну синхронизацију

Мастер профили у Microsoft Edge-у: Врхунски водич за управљање више профила и беспрекорну синхронизацију

Откријте како да без напора управљате вишеструким профилима у Microsoft Edge-у и синхронизујете их на различитим уређајима. Корак-по-корак водич за креирање, пребацивање и оптимизацију профила за посао, личну употребу и још много тога – повећајте продуктивност већ данас!

🚀 Решите грешке у вези са приватношћу и проблеме са сертификатима у програму Microsoft Edge за неколико минута: Проверени водич за 2026. годину

🚀 Решите грешке у вези са приватношћу и проблеме са сертификатима у програму Microsoft Edge за неколико минута: Проверени водич за 2026. годину

Имате проблема са грешкама у приватности и сертификатима у програму Microsoft Edge? Откријте корак-по-корак решења за враћање безбедног прегледања. Обришите кеш меморију, ажурирајте сертификате и још много тога за тренутне резултате.

Поправите грешку „Edge Clock Behind“ на Windows 11: Доказана решења која делују одмах!

Поправите грешку „Edge Clock Behind“ на Windows 11: Доказана решења која делују одмах!

Имате проблема са грешком „Сат иза прегледача Edge“ на оперативном систему Windows 11? Добијте корак-по-корак решења за синхронизацију сата, ресетовање Edge-а и враћање глатког прегледања. Брза и поуздана решења за сурфовање без фрустрација.

🚀 Ултимативни водич: Како потпуно очистити преостале датотеке из Microsoft Edge-а након брисања

🚀 Ултимативни водич: Како потпуно очистити преостале датотеке из Microsoft Edge-а након брисања

Откријте проверене кораке за чишћење преосталих датотека у програму Microsoft Edge након уклањања. Ослободите простор, повећајте брзину рачунара и уклоните остатке за оптималне перформансе. Унутра се налази водич корак по корак!

🚀 Тренутно решите проблем са одбијеним приступом Microsoft Edge-у на банкарским веб-сајтовима – проверени кораци!

🚀 Тренутно решите проблем са одбијеним приступом Microsoft Edge-у на банкарским веб-сајтовима – проверени кораци!

Уморни сте од грешака „Одбијен приступ у Microsoft Edge-у“ које блокирају веб странице банака? Откријте брза и поуздана решења за безбедно враћање приступа. Корак-по-корак водич за беспрекорно банкарство.

Откључајте епске авантуре: Најбољи скривени драгуљи за играње офлајн игара на Microsoft Edge-у

Откључајте епске авантуре: Најбољи скривени драгуљи за играње офлајн игара на Microsoft Edge-у

Откријте врхунске скривене драгуље за играње офлајн игара на Microsoft Edge-у. Од узбудљивих слагалица до бескрајних тркачких игара, уживајте у најбољим изборима попут Surf-а, Solitaire-а и још много тога без интернета. Савршено за беспрекорну забаву у било које време!

🔧 Тренутна поправка: Како поправити грешку лоше слике у програму Microsoft Edge након ажурирања система 2026. године

🔧 Тренутна поправка: Како поправити грешку лоше слике у програму Microsoft Edge након ажурирања система 2026. године

Наилазите на грешку лоше слике у Microsoft Edge-у након ажурирања система? Откријте проверена, корак-по-корак решења како бисте је брзо решили и вратили беспрекорно прегледање. Нису потребне техничке вештине!

Поправите грешку 404 у програму Microsoft Edge: Ултимативни водич за решавање проблема како бисте одмах решили проблем са грешком „Страница није пронађена“

Поправите грешку 404 у програму Microsoft Edge: Ултимативни водич за решавање проблема како бисте одмах решили проблем са грешком „Страница није пронађена“

Наилазите на грешку 404 у програму Microsoft Edge „Страница није пронађена“? Откријте проверена корак-по-корак решења, од брисања кеша до напредних ресетовања, како бисте брзо вратили прегледање на прави пут. Нису потребне техничке вештине!