Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue
Главная » Новости

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Олег Иванов 03 Июля 2017 - 08:11
...
Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Стал доступен бесплатный инструмент, который может сканировать сети для обнаружения компьютеров, уязвимых для эксплойта EternalBlue. EternalBlue – инструмент, похищенный хакерами ShadowBrokers у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности. Он был опубликован в апреле этого года, через месяц после того, как Microsoft выпустила исправления для него и различных других эксплойтов.

EternalBlue был одним из семи эксплойтов АНБ, которые использовал сетевой червь, получивший название EternalRocks. Но по-настоящему известным он стал после вспышки глобальной атаки WannaCry.

На прошлой неделе EternalBlue снова начал использоваться в еще одной крупной атаке вредоноса NotPetya.

Эксперты всерьез обеспокоились рисками, связанными с эксплойтом EternalBlue. В подавляющем большинстве случаев компании просто не знают о наличии уязвимых компьютеров в своих сетях. Чтобы помочь им в этом, был выпущен Eternal Blues, бесплатный инструмент предназначенный для сканирования сети на предмет наличия компьютеров, которые потенциально могут быть скомпрометированы при помощи эксплойта EternalBlue.

По словам разработчика Элада Эреза (Elad Erez), Eternal Blues уже тестировался в реальных условиях. Утилита не предназначена для эксплуатации уязвимости, а только для поиска и уведомления о ее существовании.

«Большинство недавних жертв WannaCry и NotPetya представляют собой обычный малый бизнес, где нет команды безопасности или даже просто IT-команды. Я стремился создать простой инструмент "с одной кнопкой", который позволит вам понять только одну вещь - какие системы уязвимы в вашей сети» - объясняет Эрез.

Разработчик также советует администраторам, которые обнаружат уязвимые компьютеры с помощью Eternal Blues, как можно скорее устранить их, поставив все необходимые патчи, и отключив SMBv1. Также Эрез отмечает, что его инструмент отправляет анонимную статистику через Google Analytics, включая количество отсканированных компьютеров и обнаруженные уязвимости.

Следующая главная новость »
AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!

Правительство утвердило перечень типовых отраслевых объектов КИИ
Яков Шпунт 27 Февраля 2026 - 13:52
Соответствие законодательству РФ КорпорацииГосударство Защита критически важных объектовСоответствие требованиям регуляторов
Правительство утвердило перечень типовых отраслевых объектов КИИ

Правительство утвердило перечень типовых отраслевых объектов критической информационной инфраструктуры (КИИ). Документ включает почти 400 позиций и занимает 175 страниц. Распоряжение подписано председателем правительства Михаилом Мишустиным 26 февраля.

Уже на следующий день распоряжение №360-р было опубликовано на официальном портале правовой информации.

Работа над формированием перечня началась в конце 2025 года. Первым был утверждён перечень объектов для атомной отрасли — соответствующий документ подписали 16 января.

Такие перечни применяются при категорировании объектов КИИ. Право формировать их правительство получило с 1 сентября 2025 года — после вступления в силу поправок к закону №187-ФЗ «О защите критической информационной инфраструктуры в Российской Федерации».

Объекты, отнесённые к КИИ, могут быть отнесены к одной из трёх категорий значимости при соответствии установленным критериям. Если объект этим критериям не отвечает, категория значимости ему не присваивается.

Статус объекта КИИ накладывает на его владельца ряд обязательств. В частности, существенно ужесточаются требования к использованию российского оборудования и программного обеспечения, а также возникает обязанность подключения к системам регуляторов и уведомления их о компьютерных инцидентах.

AM LiveДинамическая ИТ-инфраструктура 2026: как не потерять контроль? Регистрируйтесь на эфир!
Дания обвинила Россию в кибератаках на КИИ, системы водоснабжения
Новость
Дания обвинила Россию в кибератаках на КИИ, системы водоснаб...
В WhatsApp для Android тестируют пароль для защиты аккаунта
Новость
В WhatsApp для Android тестируют пароль для защиты аккаунта
Через кряки и YouTube распространяют новые загрузчики вредоносов
Новость
Через кряки и YouTube распространяют новые загрузчики вредон...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.