Vulnérabilités
EternalBlue (CVE-2017-0144)
Aussi appelé: MS17-010, CVE-2017-0144
Définition
Exploit développé par la NSA pour une vulnérabilité d'exécution de code à distance de 2017 dans SMBv1 de Microsoft, divulgué par Shadow Brokers et utilisé par WannaCry et NotPetya.
Exemples
- WannaCry se propageant comme un ver sur des réseaux Windows d'entreprise via EternalBlue.
- NotPetya effaçant des données après s'être diffusé via EternalBlue.
Termes liés
Rançongiciel
Logiciel malveillant qui chiffre les données de la victime ou verrouille ses systèmes et exige une rançon pour rétablir l'accès.
Wiper
Logiciel malveillant destructeur dont l'objectif principal est d'effacer ou de corrompre irrémédiablement des données, du firmware ou des secteurs d'amorçage, sans visée financière.
Ver informatique
Logiciel malveillant auto-réplicateur qui se propage de manière autonome sur les réseaux, sans nécessiter de fichier hôte ni d'action utilisateur.
CVE (Common Vulnerabilities and Exposures)
Catalogue public attribuant un identifiant unique à chaque vulnérabilité divulguée afin de la référencer sans ambiguïté dans toute l'industrie.
Vulnérabilité activement exploitée (KEV)
CVE que la CISA américaine confirme comme étant activement exploitée et ajoute à son catalogue public KEV, déclenchant des délais de remédiation pour les agences fédérales.
Exploit
Code, données ou technique exploitant une vulnérabilité pour provoquer un comportement non prévu : exécution de code, élévation de privilèges, fuite d'informations.