Уязвимости
EternalBlue (CVE-2017-0144)
Также известно как: MS17-010, CVE-2017-0144
Определение
Разработанный АНБ эксплойт для уязвимости удалённого выполнения кода в SMBv1 Microsoft 2017 года, опубликованный Shadow Brokers и использованный WannaCry и NotPetya.
Примеры
- WannaCry распространялся как червь по корпоративным Windows-сетям через EternalBlue.
- NotPetya уничтожал данные после распространения внутри организаций при помощи EternalBlue.
Связанные термины
Программа-вымогатель
Вредоносное ПО, которое шифрует данные жертвы или блокирует системы и требует выкуп за восстановление доступа.
Вайпер (вредонос-уничтожитель)
Деструктивное вредоносное ПО, главная цель которого — необратимо стереть или повредить данные, прошивку или загрузочные записи, а не получить деньги.
Сетевой червь
Самовоспроизводящееся вредоносное ПО, автономно распространяющееся по сетям без необходимости в файле-носителе или действиях пользователя.
CVE (Common Vulnerabilities and Exposures)
Публичный каталог, присваивающий уникальный идентификатор каждой раскрытой уязвимости ПО или оборудования для однозначных ссылок в индустрии.
Известная эксплуатируемая уязвимость (KEV)
CVE, активная эксплуатация которой подтверждена CISA США и которая включена в публичный каталог KEV, что устанавливает сроки устранения для федеральных ведомств США.
Эксплойт
Код, данные или метод, использующий уязвимость для вызова непредусмотренного поведения — выполнения кода, повышения привилегий или раскрытия информации.