EternalBlue exploit on suositumpi kuin vuosi sitten
Viime vuonna näimme yhden Internetin historian suurimmista kyberhyökkäyksistä. Tunnetaan nimellä WannaCry (tai WannaCryptor),[1] ransomware osui noin 150 maahan EternalBlue exploit Kitin avulla, joka mahdollisti Windows-käyttöjärjestelmän haavoittuvuuden hyödyntämisen ja etäkäytön koneeseen. Tiedostoja salaava virus ei kuitenkaan ole tällä hetkellä kovin aktiivinen; tutkijat raportoivat, että EternalBluen käyttö on korkeampaa kuin viime vuonna.
Tuoreet tutkimusraportit[2] Exploit Kitin suosio on kasvanut parin kuukauden ajan ja saavutti huippunsa huhtikuun 2018 puolivälissä. Tilanne voidaan selittää melko helposti. Monet tietokoneen käyttäjät ja yritykset eivät ole asentaneet saatavilla olevia tietoturvakorjauksia ja verkkorikolliset ovat tietoisia tilanteesta.
EternalBlue-hyödynnystä ei käytetty vain kiristysohjelmien jakelussa, vaan myös salaushaittaohjelmien toimittamisessa[3] liian. Lisäksi venäläiset hakkerit havaittiin käyttävän sitä Wi-Fi-verkkoihin hyökkäämiseen useissa Euroopan hotelleissa.
[4] Ei ole epäilystäkään siitä, että jotkut pahamieliset ihmiset jatkavat verkon etsimistä haavoittuvien koneiden etsimiseen tällä hetkellä. kun luet tätä artikkelia.EternalBlue kohdistuu Windowsin SMB-protokollan haavoittuvuuteen
Shadow Brokers -niminen hakkeriryhmä varasti EternalBluen Yhdysvaltain turvallisuusvirastolta (NSA) huhtikuun 2017 puolivälissä.[5] NSA ei kuitenkaan vahvistanut, että he loivat tämän tai useita muita vuotaneita hyväksikäyttöpakkauksia.
Kuitenkin sen jälkeen, kun exploit kit tuli saataville pimeässä verkossa, kyberrikolliset onnistuivat käyttämään sitä muutaman kerran. Viime vuodesta lähtien sitä on käytetty maailmanlaajuisiin kiristysohjelmiin, mukaan lukien WannaCry, Petya/NotPetya ja BadRabbit.
EternalBlue kohdistaa haavoittuvuuden Microsoftin SMB (Server Message Block) -protokollan toteutuksessa portin 445 kautta. Tällaisen kyberhyökkäyksen avulla hyökkääjät voivat suorittaa mielivaltaisen koodin kohteena olevassa tietokoneessa etänä.
Yksinkertaisesti sanottuna, kun hakkerit saavat pääsyn tietokoneeseen, he voivat etäkäyttää mitä tahansa kohdekoneeseen yhdistettyä laitetta tai verkkoa. Näin ollen ne saattavat asentaa haittaohjelmia, hakkeroida tulostimia tai jatkaa leviämistä verkkojen kautta. Tämä hyökkäys on epäilemättä erityisen vaarallinen ja vahingollinen yrityksille ja organisaatioille. Parin tunnin sisällä yrityksen koko työ saattaa pysähtyä ja tärkeitä tietoja voi kadota kyberhyökkäyksen vuoksi.
Windows-tietokoneen suojaaminen hyökkäyksiltä
Microsoft julkaisi tietoturvatiedotteen MS17-010 14. toukokuuta 2017 auttaakseen käyttäjiä suojaamaan tietokonettaan mahdollisilta kyberhyökkäyksiltä. Yhtiö toimitti tietoturvapäivitykset kaikille haavoittuville Windowsin versioille, mukaan lukien Windows XP: lle, jota ei ole tuettu huhtikuun 2014 jälkeen.
Kaikki eivät kuitenkaan kiirehtineet tärkeiden päivitysten asentamiseen. Lukemattomat kotitietokoneiden käyttäjät ja yritykset käyttävät edelleen suojaamattomia Windows-versioita. Tietoturvaasiantuntijat kannustavat lataamaan ne mahdollisimman pian – ne ovat saatavilla ilmaiseksi.
Lisäksi, jotta tietokone pysyy täysin suojattuna, on myös suositeltavaa päivittää kaikki ohjelmat ja poistaa vanhentuneet ohjelmistot, jotka eivät ole käytössä. Myös suojausohjelman asennus on suositeltavaa koneen pitämiseksi viruksettomana.