EternalBlue эксплоит АНБ

  • Автор темы HHIDE_DUMP
  • Дата начала
  • Просмотры 3K
  • На форуме работает ручное одобрение пользователей. Это значит, что, если Ваша причина регистрации не соответствует тематике форума, а также Вы используете временную почту, Ваша учётная запись будет отклонена без возможности повторной регистрации. В дальнейшем - пожизненная блокировка обоих аккаунтов за создание мультиаккаунта.
  • Мы обновили Tor зеркало до v3!
    Для входа используйте следующий url: darkv3nw2...bzad.onion/
  • Мы вновь вернули telegram чат форуму, вступайте, общайтесь, задавайте любые вопросы как администрации, так и пользователям!
    Ссылка: https://t.me/chat_dark_time

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
EternalBlue (или ETERNALBLUE, CVE-2017-0144) — кодовое имя
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, эксплуатирующего
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
в
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
-реализации протокола
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, к разработке которого, как считается, причастно
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
(США). Секретные сведения об уязвимости и исполняемый код эксплойта были опубликованы хакерской группой
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
14 апреля 2017 года. Уязвимость была использована при распространении вредоносного ПО
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
в мае 2017 года

Эксплоит EternalBlue использует уязвимость в реализации протокола
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
v1 (SMB). Злоумышленник, сформировав и передав на удалённый узел особо подготовленный пакет, способен получить удалённый доступ к системе и запустить на ней произвольный код.

Компания-разработчик
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
подтвердила, что уязвимости подвержены все версии Windows, начиная с
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и заканчивая
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, то есть уязвимость оставалась неисправленной на протяжении по крайней мере 16 лет. Уязвимость была устранена в серии обновлений MS17-010.

Первое публичное использование эксплоита EternalBlue было зарегистрировано
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, когда программа-
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, основанная на коде АНБ, поразила свыше 200 тысяч компьютеров в течение нескольких дней. 12 мая 2017 года появился шифровальщик
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
, использовавший эксплоит EternalBlue и код DoublePulsar, который поразил десятки тысяч компьютеров в Интернете. Размах атаки был настолько обширен, что побудил Microsoft выпустить обновления к неподдерживаемым ОС
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
,
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
и
Пожалуйста, Вход или Регистрация для просмотра содержимого URL-адресов!
.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Значит будет работать только на не обновлённых windows(wondows xp никто не будет обновлять, но вот 10-ку)
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Десятка да, не будет уязвима. Но т.к >80% пк не обновляются и вовсе используют не лицензионный софт то эта уязвимость будет актуальна ещё очень долгое время. Даже в промышленном сегменте редко встречал где админы поддерживают весь парк пк в актуальном обновленном состоянии. Следовательно попав в сеть корпорации то можно найти пк который содержит данную уязвимость.
 

HHIDE_DUMP

Гость
H

HHIDE_DUMP

Гость
Его нужно нужно рассматривать с целью изучения, а не с целью атаки
 

О нас

  • Наше сообщество существует уже много лет и гордится тем, что предлагает непредвзятое, критическое обсуждение различных тем среди людей разных слоев общества. Мы работаем каждый день, чтобы убедиться, что наше сообщество является одним из лучших.

    Dark-Time 2015 - 2022

    При поддержке: XenForo.Info

Быстрая навигация

Меню пользователя