Az EternalBlue exploit népszerűbb, mint egy évvel ezelőtt
Tavaly az internet történetének egyik legnagyobb kibertámadását láthattuk. WannaCry (vagy WannaCryptor) néven ismert,[1] A ransomware mintegy 150 országot ütött meg az EternalBlue exploit kit segítségével, amely lehetővé tette a Windows operációs rendszer sebezhetőségének kihasználását és a gép távoli elérését. Ennek ellenére a fájltitkosító vírus jelenleg nem túl aktív; A kutatók jelentése szerint az EternalBlue használata magasabb, mint tavaly volt.
A legújabb kutatási jelentések[2] az exploit kit népszerűsége néhány hónapja növekszik, és 2018 áprilisának közepén érte el a csúcsot. A helyzet meglehetősen könnyen megmagyarázható. Sok számítógép-felhasználó és vállalat nem telepítette az elérhető biztonsági javításokat, és a számítógépes bűnözők tisztában vannak a helyzettel.
Az EternalBlue exploit nemcsak zsarolóvírus-terjesztésben, hanem kriptográfiai kártevők terjesztésében is használatos volt.[3] is. Ezenkívül orosz hackereket észleltek, hogy Wi-Fi hálózatokat támadtak meg több európai szállodában.
[4] Kétségtelen, hogy néhány gonosz lelkű ember jelenleg is sérülékeny gépek után kutat az interneten; miközben ezt a cikket olvassa.Az EternalBlue a Windows SMB protokoll biztonsági rését célozza meg
A Shadow Brokers nevű hackercsoport 2017 áprilisának közepén lopta el az EternalBlue-t az Egyesült Államok Biztonsági Ügynökségétől (NSA).[5] Az NSA azonban nem erősítette meg, hogy létrehozták-e ezt vagy több más kiszivárgott exploit kit-et.
Mióta azonban az exploit kit elérhetővé vált a sötét weben, a kiberbűnözőknek sikerült néhányszor használniuk. Tavaly óta világszerte zsarolóvírus-támadásokra használták, köztük a WannaCry, Petya/NotPetya és BadRabbit ellen.
Az EternalBlue a Microsoft által a Server Message Block (SMB) protokoll 445-ös porton keresztüli megvalósításában lévő biztonsági rést célozza meg. Az ilyen kibertámadások lehetővé teszik a támadók számára, hogy tetszőleges kódot hajtsanak végre távolról a megcélzott számítógépen.
Egyszerűen szólva, amikor a hackerek hozzáférnek a számítógéphez, távolról hozzáférhetnek a megcélzott géphez csatlakoztatott bármely eszközhöz vagy hálózathoz. Emiatt rosszindulatú programokat telepíthetnek, nyomtatókat törhetnek fel, vagy tovább terjedhetnek a hálózatokon. Kétségtelen, hogy ez a támadás különösen veszélyes és káros a vállalatok és szervezetek számára. Néhány órán belül az üzlet egésze leállhat, és fontos adatok veszhetnek el a kibertámadás miatt.
Windows számítógép védelme a támadásokkal szemben
A Microsoft 2017. május 14-én kiadott egy MS17-010 számú biztonsági közleményt, amely segít a felhasználóknak megvédeni számítógépüket az esetleges kibertámadásoktól. A vállalat biztonsági frissítéseket biztosított a Windows összes sebezhető verziójához, beleértve a 2014 áprilisa óta nem támogatott Windows XP-t is.
Azonban nem mindenki sietett a fontos frissítések telepítésével. Számtalan otthoni számítógép-felhasználó és vállalat továbbra is használja a Windows nem védett verzióit. A biztonsági szakemberek arra biztatják, hogy mielőbb töltsék le őket – ingyenesen elérhetők.
Ezenkívül a számítógép teljes védelme érdekében javasolt az összes program frissítése és a nem használt elavult szoftverek eltávolítása. A gép vírusmentessége érdekében biztonsági program telepítése is javasolt.