Guess who’s back… Tο EternalBlue, το exploit της NSA που χρησιμοποιήθηκε για να δημιουργηθεί το περίφημο WannaCry ransomware, επιστρέφει, και αυτή τη φορά πιο ισχυρό από ποτέ.
Ο ερευνητής Ondrej Kubovič τονίζει ότι παρόλο που οι WannaCry επιθέσεις έχουν μηδενιστεί, το EternalBlue παραμένει ενεργό και οι πρώτοι μήνες του 2018 έφεραν μια αύξηση στον αριθμό των επιθέσεων που βασίζονται σε αυτό το exploit.
Πληροφοριακά, το EternalBlue είναι ένα exploit της NSA το οποίο εκλάπη από την ομάδα hacking Shadow Brokers, τον Απρίλιο του 2016. Ουσιαστικά, το exploit εκμεταλλεύεται την ευπάθεια στο πρωτόκολλο του Windows Server Message Block (SMB) την οποία η Microsoft έχει ήδη επιχειρήσει να επιλύσει.
Αυτό δεν σημαίνει ότι οι επιτιθέμενοι έχουν σταματήσει να ψάχνουν στόχους. Ο ερευνητής αναφέρει ότι οι κυβερνοεγκληματίες σαρώνουν το διαδίκτυο για εκτεθειμένες θύρες SMB και προσπαθούν να θέσουν σε κίνδυνο το παραβιασμένο σύστημα με exploit.
Ο Kubovič εικάζει ότι αυτή η αύξηση του αριθμού των επιθέσεων που βασίζονται στο EternalBlue θα μπορούσε να έχει προκληθεί από την εκστρατεία ransomware Satan.
Με τα patches να είναι ήδη διαθέσιμα, οι επιτιθέμενοι μπορούν να θέσουν σε κίνδυνο μόνο έναν κεντρικό υπολογιστή των Windows εάν αυτές οι ενημερώσεις δεν έχουν εγκατασταθεί. Οι επιδιορθώσεις ασφαλείας της Microsoft κυκλοφόρησαν τον Μάρτιο του 2017 και οι σύγχρονοι υπολογιστές θα πρέπει να είναι προστατευμένοι.
Αυτός ο αυξανόμενος αριθμός επιθέσεων, ωστόσο, υποδηλώνει ότι υπάρχουν ακόμη πολλά συστήματα που δεν έχουν αναπτύξει τις ενημερώσεις. Τα ενημερωτικά δελτία για το ransomware WannaCry είναι διαθέσιμα, ακόμη και για τα Windows XP. Φροντίστε να προστατεύσετε τους υπολογιστές σας, αν δεν το έχετε κάνει ήδη.
