این مقاله دقیق، کامل و صحیح ترجمه نشده و نیازمند ترجمه به فارسی است. کل یا بخشی از این مقاله به زبانی بهجز زبان فارسی نوشته شدهاست. اگر مقصود ارائهٔ مقاله برای مخاطبان آن زبان است، باید در نسخهای از ویکیپدیا به همان زبان نوشته شود (فهرست ویکیپدیاها را ببینید). در غیر این صورت، خواهشمند است ترجمهٔ این مقاله را با توجه به متن اصلی و با رعایت سیاست ویرایش، دستور خط فارسی و برابر سازی به زبان فارسی بهبود دهید و سپس این الگو را از بالای صفحه بردارید. همچنین برای بحثهای مرتبط، مدخل این مقاله در فهرست صفحههای نیازمند ترجمه به فارسی را ببینید. اگر این مقاله به زبان فارسی بازنویسی نشود، تا دو هفتهٔ دیگر نامزد حذف میشود و/یا به نسخهٔ زبانی مرتبط ویکیپدیا منتقل خواهد شد. اگر شما اخیراً این مقاله را بهعنوان صفحهٔ نیازمند ترجمه برچسب زدهاید، لطفاً عبارت {{جا:هبک-ترجمه به فارسی|1=اترنال بلو}} ~~~~ را نیز در صفحهٔ بحث نگارنده قرار دهید. |
نام عمومی | Eternal |
---|---|
نام فنی |
|
گونه | آسیبپذیری |
نویسنده(گان) | اکوئیشن گروپ |
سیستمعاملهای تأثیرپذیر | ویندوز ۹۵، ویندوز ۹۸، ویندوز امای، ویندوز انتی، ویندوز ۲۰۰۰، ویندوز اکسپی |
اترنالبلو یک اکسپلویت است که عموماً توسط آژانس امنیت ملی ایالات متحده آمریکا توسعه یافتهاست. این اطلاعات توسط شادو بروکرز (گروه هکری شکنندگان سایه) در ۱۴ آوریل ۲۰۱۷ افشا شد و به عنوان بخشی از حمله جهانی باج افزار واناکرای در ۱۲ می۲۰۱۷ مورد استفاده قرار گرفت.[۶][۷][۸][۹][۱۰]
اکسپلویت اترنالبلو یک آسیبپذیری در پروتکل بلوک پیام سرور از مایکروسافت است. این آسیبپذیری در کاتالوگ آسیبپذیریهای رایج و افشا شده با ورودی CVE-2017-0144 نشان داده میشود. این آسیبپذیری وجود دارد به دلیل اینکه بلوک پیام سرور نسخه یک سروری در نسخههای مختلف ویندوز پاکت طراحی شده توسط حمله کننده از راه دور را میپذیرد؛ و به آنها اجازه میدهد کدهای دلخواهشان را بر روی کامپیوتر هدف اجرا کنند.[۱۱]
در ۱۴ مارس ۲۰۱۷ بولتن امنیتی را با نام MS17-010 را منتشر کرد،[۱۲] که نقص دقیق را اعلام میکرد و در آن نسبت به وصلههای امنیتی که برای تمامی نسخههای ویندوز که در آن زمان مورد پشتیبانی قرار میگرفتند اطلاع میرسانی میکرد. وصلههای امنیتی برای این ویندوزها که شامل ویندوز ۷، ویندوز ۸٫۱، ویندوز ۱۰، ویندوز سرور ۲۰۰۸، ویندوز سرور ۲۰۱۲ و ویندوز سرور ۲۰۱۶ و همچنین برای ویندوز ویستا با وجود پایان پشتیبانی آن فراهم شده بود. بسیاری از کاربران این وصلههای امنیتی را نصب نکرده بودند. تا اینکه در دو ماه بعد در ۱۲ مه ۲۰۱۷ حمله باج افزار واناکرای با استفاده از آسیبپذیری اترنالبلو انجام شد و خودش را گسترش داد. روز بعد مایکروسافت وصلههای امنیتی اورژانسی را برای ویندوزهای ویندوزاکسپی، ویندوز سرور ۲۰۰۳ و ویندوز ۸ که توسط این شرکت پشتیبانی نمیشدند را منتشر کرد.[۱۳]