Azərbaycanca
Беларускі
Dansk
Deutsch
Española
Français
Indonesia
Italiana
日本語
Қазақ
Lietuvos
Nederlands
Português
Русский
සිංහල
แบบไทย
Türkçe
Українська
中國人
United State
Afrikaans
EternalBlue ABŞ Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən hazırlanmış kompüter eksploytıdır.14 aprel 2017-ci ildə, Microsoft zəiflik üçün boşluq buraxdıqdan bir ay sonra Shadow Brokers haker qrupu tərəfindən sızdırıldı.
12 may 2017-ci ildə dünya üzrə WannaCry ransomware proqramı yamaqsız kompüterlərə hücum etmək üçün bu istismardan istifadə etdi. 27 iyun 2017-ci ildə istismardan daha çox yamaqsız kompüterlərə 2017 NotPetya kiberhücumunun həyata keçirilməsinə kömək etmək üçün yenidən istifadə edilmişdir.
EternalBlue, DoublePulsar arxa qapı aləti ilə birlikdə 2017 WannaCry hücumlarının həyata keçirilməsində istifadə edilən bir neçə istismardan biri idi.
Təfərrüatlar
EternalBlue Microsoft-un Server Mesaj Bloku (SMB) protokolunun tətbiqində zəiflikdən istifadə edir. Bu zəiflik Ümumi Zəifliklər və Təsirlər (CVE) kataloqunda CVE - 2017-0144 girişi ilə qeyd olunur. Zəiflik, Microsoft Windows -un müxtəlif versiyalarında SMB versiya 1 (SMBv1) serverinin uzaqdan hücum edənlərin xüsusi hazırlanmış paketlərini səhv idarə etməsi və hədəf kompüterdə kodu uzaqdan icra etməyə imkan verməsi səbəbindən mövcuddur.
Məsuliyyət
Microsoft-a görə, boşluqları açıqlamamaq, lakin ehtiyat toplamaq kimi mübahisəli strategiyasına görə məsuliyyət daşıyan ABŞ-nin NSA idi. Strategiya Microsoft-un bu səhvi, digər gizli səhvləri bilməsinin (və sonradan düzəldilməsinə) mane oldu. Bununla belə, bir neçə şərhçi, o cümlədən Kolumbiya Universitetinin Knight First Adendment İnstitutundan Aleks Abdo, Microsoft-u günahı NSA-ya atdığına görə tənqid edərək, onun qüsurlu məhsulun avtomobillə eyni şəkildə buraxılmasına görə məsuliyyət daşımalı olduğunu müdafiə edərək, istehsalçı ola bilər. Şirkət ilkin olaraq EternalBlue yamasının buraxılmasını ən son Windows istifadəçiləri və müştəriləri üçün hər cihaz üçün $1000 Genişləndirilmiş Dəstək müqavilələri ilə məhdudlaşdırdığına görə günahlandırıldı və bu, Böyük Britaniyanın NHS kimi təşkilatları WannaCry hücumuna qarşı həssas qoydu. Boşluğun ilk buraxılışından bir ay sonra Microsoft nadir addım ataraq onu Windows XP-dən qalan bütün həssas Windows nəşrlərinin istifadəçilərinə pulsuz təqdim etdi.
Həmçinin bax
İstinadlar
- Nakashima, Ellen; Timberg, Craig. "NSA rəsmiləri onun güclü haker alətinin itiriləcəyi gündən narahatdırlar. Sonra oldu". Washington Post (ingilis). 2017-05-16. ISSN 0190-8286. 2022-09-01 tarixində arxivləşdirilib. İstifadə tarixi: 2017-12-19.
Xarici keçidlər
- Microsoft Təhlükəsizlik Bülleteni MS17-010
- CVE - 2017-0144 CVE kataloquna giriş
wikipedia, oxu, kitab, kitabxana, axtar, tap, meqaleler, kitablar, oyrenmek, wiki, bilgi, tarix, tarixi, endir, indir, yukle, izlə, izle, mobil, telefon ucun, azeri, azəri, azerbaycanca, azərbaycanca, sayt, yüklə, pulsuz, pulsuz yüklə, haqqında, haqqinda, məlumat, melumat, mp3, video, mp4, 3gp, jpg, jpeg, gif, png, şəkil, muisiqi, mahnı, kino, film, kitab, oyun, oyunlar, android, ios, apple, samsung, iphone, pc, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, web, computer, komputer
EternalBlue ABS Milli Tehlukesizlik Agentliyi NSA terefinden hazirlanmis komputer eksploytidir 14 aprel 2017 ci ilde Microsoft zeiflik ucun bosluq buraxdiqdan bir ay sonra Shadow Brokers haker qrupu terefinden sizdirildi 12 may 2017 ci ilde dunya uzre WannaCry ransomware proqrami yamaqsiz komputerlere hucum etmek ucun bu istismardan istifade etdi 27 iyun 2017 ci ilde istismardan daha cox yamaqsiz komputerlere 2017 NotPetya kiberhucumunun heyata kecirilmesine komek etmek ucun yeniden istifade edilmisdir EternalBlue DoublePulsar arxa qapi aleti ile birlikde 2017 WannaCry hucumlarinin heyata kecirilmesinde istifade edilen bir nece istismardan biri idi TeferruatlarEternalBlue Microsoft un Server Mesaj Bloku SMB protokolunun tetbiqinde zeiflikden istifade edir Bu zeiflik Umumi Zeiflikler ve Tesirler CVE kataloqunda CVE 2017 0144 girisi ile qeyd olunur Zeiflik Microsoft Windows un muxtelif versiyalarinda SMB versiya 1 SMBv1 serverinin uzaqdan hucum edenlerin xususi hazirlanmis paketlerini sehv idare etmesi ve hedef komputerde kodu uzaqdan icra etmeye imkan vermesi sebebinden movcuddur MesuliyyetMicrosoft a gore bosluqlari aciqlamamaq lakin ehtiyat toplamaq kimi mubahiseli strategiyasina gore mesuliyyet dasiyan ABS nin NSA idi Strategiya Microsoft un bu sehvi diger gizli sehvleri bilmesinin ve sonradan duzeldilmesine mane oldu Bununla bele bir nece serhci o cumleden Kolumbiya Universitetinin Knight First Adendment Institutundan Aleks Abdo Microsoft u gunahi NSA ya atdigina gore tenqid ederek onun qusurlu mehsulun avtomobille eyni sekilde buraxilmasina gore mesuliyyet dasimali oldugunu mudafie ederek istehsalci ola biler Sirket ilkin olaraq EternalBlue yamasinin buraxilmasini en son Windows istifadecileri ve musterileri ucun her cihaz ucun 1000 Genislendirilmis Destek muqavileleri ile mehdudlasdirdigina gore gunahlandirildi ve bu Boyuk Britaniyanin NHS kimi teskilatlari WannaCry hucumuna qarsi hessas qoydu Boslugun ilk buraxilisindan bir ay sonra Microsoft nadir addim ataraq onu Windows XP den qalan butun hessas Windows nesrlerinin istifadecilerine pulsuz teqdim etdi Hemcinin baxDoublePulsarIstinadlarNakashima Ellen Timberg Craig NSA resmileri onun guclu haker aletinin itirileceyi gunden narahatdirlar Sonra oldu Washington Post ingilis 2017 05 16 ISSN 0190 8286 2022 09 01 tarixinde arxivlesdirilib Istifade tarixi 2017 12 19 Xarici kecidlerMicrosoft Tehlukesizlik Bulleteni MS17 010 CVE 2017 0144 CVE kataloquna giris