EternalBlue

EternalBlue (a veces escrito ETERNALBLUE o Eternalblue ) es un exploit desarrollado por la NSA . Es revelado y publicado por el grupo de hackers The Shadow Brokers en14 de abril de 2017.

Este exploit utiliza una vulnerabilidad de seguridad presente en la primera versión del protocolo SMB (SMBv1). Aunque Microsoft ya ha abordado esta vulnerabilidad de seguridad a través de una actualización de seguridad publicada el14 de marzo de 2017( MS17-010 ), muchos usuarios de Windows todavía no tenían instalado este parche de seguridad cuando12 de mayo de 2017, el ransomwareWannaCry  " utiliza esta falla de seguridad para propagarse.

Debido a la gravedad del ataque WannaCry , Microsoft está dando el paso inusual de lanzar una actualización de seguridad para los sistemas operativos que ya no mantiene, como Windows XP , Windows 8 y Windows Server 2003 .

Este exploit también se utilizó para los ciberataques de Adylkuzz (que ocurrió unos días después de WannaCry) y NotPetya (que ocurrió el 27 de junio de 2017).

Notas y referencias

(es) Este artículo está tomado parcial o totalmente de la página de Wikipedia en inglésEternalBlue  " ( consulte la lista de autores ) .

  1. Dan Goodin, "  Shadow Brokers con filtraciones de la NSA acaba de lanzar su lanzamiento más dañino hasta ahora  " , en Ars Technica ,14 de abril de 2017(consultado el 13 de mayo de 2017 )
  2. Dan Goodin, "  Un gusano ransomware derivado de la NSA está apagando computadoras en todo el mundo  " , en Ars Technica ,5 de diciembre de 2017(consultado el 13 de mayo de 2017 )
  3. Agamoni Ghosh, "  'Presidente Trump, ¿qué diablos estás haciendo?', Dice Shadow Brokers y descarga más herramientas de piratería de la NSA  " , en International Business Times UK ,9 de abril de 2017(consultado el 13 de mayo de 2017 )
  4. "  'NSA malware' lanzado por el grupo de hackers Shadow Brokers - BBC News  " , en BBC News ,10 de abril de 2017(consultado el 13 de mayo de 2017 )
  5. Lily Hay Newman, "  Los expertos en Ransomware Meltdown advirtieron sobre está aquí  " , en Wired ,5 de diciembre de 2017(consultado el 13 de mayo de 2017 )
  6. Dan Goodin, "  Wanna Decryptor: El gusano ransomware derivado de la NSA que apaga las computadoras en todo el mundo  " , en Ars Technica ,12 de mayo de 2017(consultado el 13 de mayo de 2017 )
  7. "  Microsoft lanza el parche Wannacrypt para Windows XP, Windows 8 y Windows Server 2003 no compatibles - MSPoweruser  " , en MSPoweruser (consultado el 13 de mayo de 2017 )
  8. Equipo del Centro de respuesta de seguridad de Microsoft, "  Orientación al cliente para ataques WannaCrypt  " , en Microsoft Technet ,12 de mayo de 2017(consultado el 13 de mayo de 2017 )