Schwachstellen
EternalBlue (CVE-2017-0144)
Auch bekannt als: MS17-010, CVE-2017-0144
Definition
Von der NSA entwickelter Exploit für eine Remote-Code-Execution-Schwachstelle in Microsofts SMBv1 (2017), durch Shadow Brokers geleakt und von WannaCry und NotPetya genutzt.
Beispiele
- WannaCry verbreitete sich wurmartig über EternalBlue in Windows-Unternehmensnetzen.
- NotPetya zerstörte Daten, nachdem es sich per EternalBlue in Organisationen ausgebreitet hatte.
Verwandte Begriffe
Ransomware
Schadsoftware, die Daten des Opfers verschlüsselt oder Systeme sperrt und für die Wiederherstellung des Zugriffs ein Lösegeld fordert.
Wiper-Malware
Destruktive Schadsoftware, deren Hauptziel die irreversible Löschung oder Beschädigung von Daten, Firmware oder Bootsektoren ist — nicht finanzieller Gewinn.
Computerwurm
Selbstreplizierende Schadsoftware, die sich autonom über Netzwerke verbreitet, ohne Wirtsdatei oder Benutzerinteraktion zu benötigen.
CVE (Common Vulnerabilities and Exposures)
Öffentlicher Katalog, der jeder offengelegten Software- oder Hardware-Schwachstelle einen eindeutigen Bezeichner zuweist, um sie branchenweit eindeutig zu referenzieren.
Aktiv ausgenutzte Schwachstelle (KEV)
Eine CVE, die die US-CISA als aktiv ausgenutzt bestätigt und in ihren öffentlichen KEV-Katalog aufnimmt, wodurch Behandlungsfristen für US-Bundesbehörden ausgelöst werden.
Exploit
Code, Daten oder Technik, die eine Schwachstelle ausnutzt, um unbeabsichtigtes Verhalten wie Codeausführung, Privilegieneskalation oder Informationsabfluss zu erzwingen.