|
⇤ ← Versija 1 nuo 2019-11-21 19:26:03
Dydis: 1074
Komentaras:
|
Dydis: 1189
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 2: | Eilutė 2: |
| EternalBlue yra saugumo spragas Windows SMB (Server Message Block) protokole išnaudojantis įrankis leidžiantis įvykdyti nuotolini kodo paleidimą (RCE) kompiuteriuose be savininko žinios. Įrankį sukūrė JAV nacionalinio saugumo agentūra (NSA), tačiau saugumo spragos buvo laikomos paslaptyje mažiausiai 5 metus, kol EternalBlue ir dar kelį NSA įrankiais nebuvo paviešinti 2017 metais grupuotės „The Shadow Brokers“. Grupuotė dar 2016 metų rugpjūti paskelbė turintis NSA sukurtų kibernetinio karo įrankių ir norinti juos parduoti, tačiau galiausiai 2017 m. balandi viskas buvo paviešinta nemokamai, tarp paviešintų dokumentų buvo daugiau negu 30 Windows saugumo spragų ir 7 įrankiai skirti spragos išnaudoti. | EternalBlue yra saugumo spragas Windows [SMB] (Server Message Block) protokole išnaudojantis įrankis leidžiantis įvykdyti nuotolini kodo paleidimą [[WikiPedia:Arbitrary_code_execution|RCE]] kompiuteriuose be savininko žinios. Įrankį sukūrė JAV nacionalinio saugumo agentūra [[WikiPedia:NSA|NSA]], tačiau saugumo spragos buvo laikomos paslaptyje mažiausiai 5 metus, kol EternalBlue ir dar kelį [[WikiPedia:NSA|NSA]] įrankiais nebuvo paviešinti 2017 metais grupuotės [[WikiPedia:The_Shadow_Brokers|The Shadow Brokers]]. Grupuotė dar 2016 metų rugpjūti paskelbė turintis [[WikiPedia:NSA|NSA]] sukurtų kibernetinio karo įrankių ir norinti juos parduoti, tačiau galiausiai 2017 m. balandi viskas buvo paviešinta nemokamai, tarp paviešintų dokumentų buvo daugiau negu 30 Windows saugumo spragų ir 7 įrankiai skirti spragos išnaudoti. |
| Eilutė 12: | Eilutė 12: |
| Eilutė 14: | Eilutė 13: |
EternalBlue
EternalBlue yra saugumo spragas Windows [SMB] (Server Message Block) protokole išnaudojantis įrankis leidžiantis įvykdyti nuotolini kodo paleidimą RCE kompiuteriuose be savininko žinios. Įrankį sukūrė JAV nacionalinio saugumo agentūra NSA, tačiau saugumo spragos buvo laikomos paslaptyje mažiausiai 5 metus, kol EternalBlue ir dar kelį NSA įrankiais nebuvo paviešinti 2017 metais grupuotės The Shadow Brokers. Grupuotė dar 2016 metų rugpjūti paskelbė turintis NSA sukurtų kibernetinio karo įrankių ir norinti juos parduoti, tačiau galiausiai 2017 m. balandi viskas buvo paviešinta nemokamai, tarp paviešintų dokumentų buvo daugiau negu 30 Windows saugumo spragų ir 7 įrankiai skirti spragos išnaudoti.
Naudotos saugumo spragos
EternalBlue nuotoliniai kodo paleidimui naudoja 3 Microsoft SMB protokolo spragas:
- spraga „Wrong type casting Bug“
- spraga „Wrong parsing function Bug“
- spraga „Non-paged Pool Allocation Bug“