Vulnerabilidades
EternalBlue (CVE-2017-0144)
Também conhecido como: MS17-010, CVE-2017-0144
Definição
Exploit desenvolvido pela NSA para uma vulnerabilidade de execução remota de código no SMBv1 da Microsoft de 2017, divulgado pelos Shadow Brokers e usado por WannaCry e NotPetya.
Exemplos
- WannaCry a propagar-se como verme em redes Windows corporativas via EternalBlue.
- NotPetya a apagar dados depois de se difundir por EternalBlue dentro de organizações.
Termos relacionados
Ransomware
Malware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
Wiper
Malware destrutivo cujo objetivo principal é apagar ou corromper de forma irreversível dados, firmware ou registos de arranque, sem visar lucro.
Verme informático
Malware autorreplicante que se propaga em redes de forma autónoma, sem precisar de ficheiro hospedeiro nem de interação do utilizador.
CVE (Common Vulnerabilities and Exposures)
Catálogo público que atribui um identificador único a cada vulnerabilidade divulgada para que possa ser referenciada de forma inequívoca em toda a indústria.
Vulnerabilidade explorada conhecida (KEV)
CVE que a CISA dos EUA confirma estar ativamente a ser explorada e adiciona ao seu catálogo público KEV, acionando prazos de remediação para agências federais.
Exploit
Pedaço de código, dados ou técnica que tira partido de uma vulnerabilidade para causar comportamento indesejado, como execução de código, escalada de privilégios ou divulgação de informação.