永恆之藍

出自維基百科,自由嘅百科全書
Jump to navigation Jump to search

永恆之藍(病毒代碼:Win32/Exploit.Equation.EternalBlue.A *;英文EternalBlue[1][2][3])係美國國家安全局開發嘅漏洞利用程序,喺2017年4月14號被黑客組織影子掮客洩漏[4][5]。呢個軟件工具利用TCP445 port上嘅檔案共用協議漏洞進行散播。[6]

雖然微軟喺2017年3月14號發布操作系統修補程式修補咗呢個漏洞,5月12號WannaCry勒索軟件利用呢個漏洞傳播時,好多微軟視窗用戶仍然未有安裝修補程式[7][8]

由於WannaCry嘅嚴重性,微軟喺2017年5月13號為已停止支持嘅微軟視窗 7微軟視窗 XP微軟伺服器2003發布咗緊急安全更新,以阻止WannaCry嘅傳播[9][10]

2017年6月27號,有勒索軟件冒充係Petya利用永恆之藍漏洞喺歐洲地區大肆傳播,呢個勒索軟件被命名為NotPetya。佢帶有較強嘅政治目的進行攻擊,即進行破壞而唔係要贖金,即使受害者支付贖金亦唔會得到任何密鑰,因為NotPetya根本就冇編寫密鑰上傳模塊到控制者嘅伺服器。之後真正嘅Petya作者公布解密密鑰並聲明同歐洲地區嘅攻擊無關,但解密密鑰只可以解密Petya而唔支持NotPetya加密嘅文件。[11]

參考[編輯]