EternalBlue

aus Wikipedia, der freien Enzyklopädie
Wechseln zu: Navigation, Suche

EternalBlue ist ein Exploit, der Programmierfehler in Microsoft Windows-Betriebssystemen im SMB-Netzwerkprotokoll (auch NetBIOS bzw. Common Internet File System) ausnutzt. Die Lücke wird als CVE-2017-0144[1][2] (SMB Remote Windows Kernel Pool Corruption) bezeichnet. Zu dessen Korrektur durch 'Deaktivieren des SMBv1-Netzprotokolls' wurde von Microsoft ab 12. März 2017 der Patch MS17-010[3] angeboten. Der US-amerikanische Auslandsgeheimdienst NSA benutzte diese 'Unsicherheit' über mehr als fünf Jahre für Einbruchszwecke (Hacking). Am 14. April 2017 veröffentlichten die Hacker The Shadow Brokers die Angriffsmöglichkeit. Am 12. Mai 2017 wurde die Lücke für die weltweiten Angriffe des Erpressungstrojaners WannaCry missbraucht.[4][5] Am 27. Juni 2017 wurde die Lücke für die Angriffe einer vermeintlich neuen Variante des Erpressungstrojaners Petya missbraucht: NotPetya löschte über das Software-Update einer ukrainischen Steuersoftware aber hauptsächlich dort Festplatten.[6] EternalBlue wurde mit DoublePulsar installiert.[7]

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. CVE-2017-0144. The MITRE Corporation. S. 1. 9. September 2016.
  2. Microsoft Windows SMB Server CVE-2017-0144 Remote Code Execution Vulnerability. Symantec. S. 1. 14. März 2017.
  3. Microsoft Security Bulletin MS17-010 – Critical.
  4. Lily Hay Newman: The Ransomware Meltdown Experts Warned About Is Here. 12. März 2017.
  5. Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide (en-us). In: Ars Technica UK, 15. Mai 2017, S. 1. 
  6. Nicole Perlroth, Mark Scott, Sheera Frenkel: Cyberattack Hits Ukraine Then Spreads Internationally. Arthur Ochs Sulzberger Jr.. S. 1. 27. Juni 2017.
  7. stamparm/EternalRocks (en)