EternalBlue

Origem: Wikipédia, a enciclopédia livre.
Ir para: navegação, pesquisa

EternalBlue é um exploit supostamente desenvolvido pela Agência Nacional de Segurança dos Estados Unidos. Esse código é elemento de um conjunto de programas secretos revelados pelo grupo Shadow Brokers em 14 de abril de 2017 e foi utilizado no ciberataque mundial que utilizava o ransomware WannaCry e pelo malware Adylkuzz. Ele explora uma vulnerabilidade do Microsoft Windows, mais precisamente na implantação do protocolo Server Message Block que permite a partilha de arquivos[1], que permitia a transmissão de software malicioso.[2] EternalBlue deu a viabilidade para a capacidade de WannaCryptor de auto-replicar e, portanto, permitiu sua rápida disseminação na rede[3]

Referências

  1. ComputerWorld. PT/MEO alvo de ataque de ransomware. Acesso em 18 de maio de 2017
  2. Ferreira, Ricardo Simões (12 de maio de 2017). «EternalBlue. A ferramenta da NSA que foi usada nos ataques informáticos». Diário de Notícias. Consultado em 18 de maio de 2017 
  3. Puodzius, Cassius (16 de maio de 2017). «EternalBlue: Is your PC patched against the WannaCryptor worm vulnerability?». WeLiveSecurity (em inglês). Consultado em 4 de junho de 2017 
Ícone de esboço Este artigo sobre Tecnologia é um esboço. Você pode ajudar a Wikipédia expandindo-o.