EternalBlue
EternalBlue yra saugumo spragas Windows SMB (Server Message Block) protokole išnaudojantis įrankis leidžiantis įvykdyti nuotolini kodo paleidimą (RCE) kompiuteriuose be savininko žinios. Įrankį sukūrė JAV nacionalinio saugumo agentūra (NSA), tačiau saugumo spragos buvo laikomos paslaptyje mažiausiai 5 metus, kol EternalBlue ir dar kelį NSA įrankiais nebuvo paviešinti 2017 metais grupuotės „The Shadow Brokers“. Grupuotė dar 2016 metų rugpjūti paskelbė turintis NSA sukurtų kibernetinio karo įrankių ir norinti juos parduoti, tačiau galiausiai 2017 m. balandi viskas buvo paviešinta nemokamai, tarp paviešintų dokumentų buvo daugiau negu 30 Windows saugumo spragų ir 7 įrankiai skirti spragos išnaudoti.
Naudotos saugumo spragos
EternalBlue nuotoliniai kodo paleidimui naudoja 3 Microsoft SMB protokolo spragas:
- spraga „Wrong type casting Bug“
- spraga „Wrong parsing function Bug“
- spraga „Non-paged Pool Allocation Bug“