EternalBlue ექსპლოიტი უფრო პოპულარულია, ვიდრე ერთი წლის წინ იყო
გასულ წელს ჩვენ ვნახეთ ერთ-ერთი ყველაზე დიდი კიბერშეტევა ინტერნეტის ისტორიაში. ცნობილია როგორც WannaCry (ან WannaCryptor),[1] გამოსასყიდი პროგრამა მოხვდა დაახლოებით 150 ქვეყანაში EternalBlue ექსპლოიტის ნაკრების დახმარებით, რომელიც საშუალებას აძლევდა გამოეყენებინა დაუცველობა Windows OS-ში და მიიღო დისტანციური წვდომა მოწყობილობაზე. მიუხედავად ამისა, ფაილების დაშიფვრის ვირუსი ამჟამად არც თუ ისე აქტიურია; მკვლევარები აცხადებენ, რომ EternalBlue-ის გამოყენება უფრო მაღალია, ვიდრე გასულ წელს.
ბოლო კვლევის შედეგები[2] რომ ექსპლოიტის ნაკრების პოპულარობა გაიზარდა რამდენიმე თვის განმავლობაში და პიკს მიაღწია 2018 წლის აპრილის შუა რიცხვებში. სიტუაციის ახსნა საკმაოდ მარტივად შეიძლება. კომპიუტერის ბევრ მომხმარებელს და კომპანიას არ დაუყენებია ხელმისაწვდომი უსაფრთხოების პატჩები და კიბერ კრიმინალებს ესმით სიტუაცია.
EternalBlue ექსპლოიტი გამოიყენებოდა არა მხოლოდ გამოსასყიდის დისტრიბუციაში, არამედ კრიპტოჯაკის მავნე პროგრამის მიწოდებისთვის[3] ძალიან. გარდა ამისა, რუსი ჰაკერები დააფიქსირეს, რომ ის იყენებდნენ Wi-Fi ქსელებს ევროპის რამდენიმე სასტუმროში.
[4] ეჭვგარეშეა, რომ ზოგიერთი ბოროტი ადამიანი ახლა აგრძელებს ინტერნეტის სკანირებას დაუცველი მანქანების გამოყენებით; სანამ ამ სტატიას კითხულობთ.EternalBlue მიზნად ისახავს დაუცველობას Windows SMB პროტოკოლში
ჰაკერულმა ჯგუფმა სახელად Shadow Brokers მოიპარა EternalBlue შეერთებული შტატების უსაფრთხოების სააგენტოდან (NSA) 2017 წლის აპრილის შუა რიცხვებში.[5] თუმცა, NSA-მ არ დაადასტურა, რომ მათ შექმნეს ეს ან რამდენიმე სხვა გაჟონილი ექსპლოიტის ნაკრები.
თუმცა, მას შემდეგ, რაც ექსპლოიტის ნაკრები ხელმისაწვდომი გახდა ბნელ ქსელში, კიბერ კრიმინალებმა რამდენჯერმე მოახერხეს მისი გამოყენება. გასული წლიდან ის გამოიყენებოდა მსოფლიო მასშტაბით გამოსასყიდი პროგრამებისთვის, მათ შორის WannaCry, Petya/NotPetya და BadRabbit.
EternalBlue მიზნად ისახავს დაუცველობას Microsoft-ის მიერ სერვერის შეტყობინებების ბლოკის (SMB) პროტოკოლის დანერგვაში 445 პორტის საშუალებით. ასეთი კიბერშეტევა თავდამსხმელებს საშუალებას აძლევს დისტანციურად შეასრულონ თვითნებური კოდი მიზანმიმართულ კომპიუტერზე.
მარტივად რომ ვთქვათ, როდესაც ჰაკერები იღებენ წვდომას კომპიუტერზე, მათ შეუძლიათ დისტანციურად წვდომა ნებისმიერ მოწყობილობაზე ან ქსელზე, რომელიც დაკავშირებულია სამიზნე მანქანასთან. აქედან გამომდინარე, მათ შესაძლოა დააინსტალირონ მავნე პროგრამა, გატეხონ პრინტერები ან გააგრძელონ გავრცელება ქსელების საშუალებით. ეჭვგარეშეა, რომ ეს თავდასხმა განსაკუთრებით საშიში და საზიანოა კომპანიებისა და ორგანიზაციებისთვის. რამდენიმე საათში შესაძლოა ბიზნესის მთელი მუშაობა შეჩერდეს და მნიშვნელოვანი მონაცემები დაიკარგოს კიბერშეტევის გამო.
Windows კომპიუტერის დაცვა თავდასხმისგან
Microsoft-მა გამოუშვა უსაფრთხოების ბიულეტენი MS17-010 2017 წლის 14 მაისს, რათა დაეხმაროს მომხმარებლებს დაიცვან კომპიუტერი შესაძლო კიბერშეტევებისგან. კომპანიამ უზრუნველყო უსაფრთხოების განახლებები Windows-ის ყველა დაუცველი ვერსიისთვის, მათ შორის Windows XP, რომელიც არ არის მხარდაჭერილი 2014 წლის აპრილიდან.
თუმცა, ყველა არ ჩქარობდა მნიშვნელოვანი განახლებების დაყენებას. საშინაო კომპიუტერის უამრავი მომხმარებელი და კომპანია კვლავ იყენებს Windows-ის დაუცველ ვერსიებს. უსაფრთხოების სპეციალისტები მოუწოდებენ მათ რაც შეიძლება მალე ჩამოტვირთონ - ისინი ხელმისაწვდომია უფასოდ.
გარდა ამისა, კომპიუტერის სრულად დაცულობის შესანარჩუნებლად ასევე რეკომენდებულია ყველა პროგრამის განახლება და მოძველებული პროგრამული უზრუნველყოფის დეინსტალაცია, რომელიც არ გამოიყენება. ასევე რეკომენდირებულია უსაფრთხოების პროგრამის ინსტალაცია, რათა მანქანა არ დარჩეს ვირუსებისგან.