永恒之蓝

永恒之蓝英語:[1][2][3])是美国国家安全局开发的漏洞利用程序,于2017年4月14日被黑客组织影子掮客洩漏[4][5]。該工具利用445/TCP端口的檔案分享協議的漏洞進行散播。[6]

尽管微软于2017年3月14日已经发布过Microsoft Windows补丁修补了这个漏洞,然而在5月12日WannaCry勒索軟體利用这个漏洞传播时,很多用户仍然因为没有安装补丁而受害[7][8]

由于WannaCry的严重性,微软于2017年5月13日为已超过支持周期的Microsoft Windows XPMicrosoft Windows 8Windows Server 2003发布了紧急安全更新,以阻止其散布造成更大的危害[9][10]

2017年6月27日,有勒索软件冒充是Petya利用永恒之蓝漏洞在欧洲地区大肆传播,该勒索软件被命名为NotPetya。其带有较强的政治目的进行攻击即进行破坏而不是索要赎金,即便受害者支付赎金也不会得到任何密钥,因为NotPetya根本就没有编写密钥上传模块到控制者的服务器。此后真正的Petya作者公布解密密钥并声明与欧洲地区的攻击无关,但解密密钥仅可解密Petya而不支持NotPetya加密的文件。[11]


参考资料

  1. Fox-Brewster, Thomas. . Forbes. [13 May 2017]. (原始内容存档于2018-06-28) (美国英语).
  2. . [13 May 2017]. (原始内容存档于2017-05-13).
  3. . Ars Technica. [13 May 2017]. (原始内容存档于2017-05-12).
  4. Ghosh, Agamoni. . International Business Times UK. April 9, 2017 [April 10, 2017]. (原始内容存档于2017-05-14).
  5. . BBC News. April 10, 2017 [April 10, 2017]. (原始内容存档于2017-05-23) (英国英语).
  6. .
  7. Newman, Lily Hay. . [13 May 2017]. (原始内容存档于2017-05-19).
  8. . Ars Technica UK. [May 13, 2017] (美国英语).
  9. Surur. . 13 May 2017 [13 May 2017].
  10. MSRC Team. . [13 May 2017]. (原始内容存档于2017-05-21).
  11. . www.landiannews.com. [2018-08-07].
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.