Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Олег Иванов 03 Июля 2017 - 08:11

Домашние пользователи

Малый и средний бизнес

Windows

Средства поиска уязвимостей

Аудит безопасности веб-сайта (сканер уязвимостей веб-сайта)

Эксплойты

...

Выпущен бесплатный инструмент для обнаружения уязвимости EternalBlue

Стал доступен бесплатный инструмент, который может сканировать сети для обнаружения компьютеров, уязвимых для эксплойта EternalBlue. EternalBlue – инструмент, похищенный хакерами ShadowBrokers у Equation Group – группы, занимающейся кибершпионажем и имеющей связь с Агентством Национальной Безопасности. Он был опубликован в апреле этого года, через месяц после того, как Microsoft выпустила исправления для него и различных других эксплойтов.

EternalBlue был одним из семи эксплойтов АНБ, которые использовал сетевой червь, получивший название EternalRocks. Но по-настоящему известным он стал после вспышки глобальной атаки WannaCry.

На прошлой неделе EternalBlue снова начал использоваться в еще одной крупной атаке вредоноса NotPetya.

Эксперты всерьез обеспокоились рисками, связанными с эксплойтом EternalBlue. В подавляющем большинстве случаев компании просто не знают о наличии уязвимых компьютеров в своих сетях. Чтобы помочь им в этом, был выпущен Eternal Blues, бесплатный инструмент предназначенный для сканирования сети на предмет наличия компьютеров, которые потенциально могут быть скомпрометированы при помощи эксплойта EternalBlue.

По словам разработчика Элада Эреза (Elad Erez), Eternal Blues уже тестировался в реальных условиях. Утилита не предназначена для эксплуатации уязвимости, а только для поиска и уведомления о ее существовании.

«Большинство недавних жертв WannaCry и NotPetya представляют собой обычный малый бизнес, где нет команды безопасности или даже просто IT-команды. Я стремился создать простой инструмент "с одной кнопкой", который позволит вам понять только одну вещь - какие системы уязвимы в вашей сети» - объясняет Эрез.

Разработчик также советует администраторам, которые обнаружат уязвимые компьютеры с помощью Eternal Blues, как можно скорее устранить их, поставив все необходимые патчи, и отключив SMBv1. Также Эрез отмечает, что его инструмент отправляет анонимную статистику через Google Analytics, включая количество отсканированных компьютеров и обнаруженные уязвимости.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Яков Шпунт 15 Мая 2026 - 19:30

Взлом программ Соответствие законодательству РФ Общее

Житель Новосибирска осужден за взлом систем мобильного оператора

Октябрьский суд Новосибирска приговорил 40-летнего жителя города к пяти годам лишения свободы условно с испытательным сроком 3 года 6 месяцев. Его признали виновным во взломе информационной системы мобильного оператора и продаже данных, к которым он получил доступ.

О вынесении приговора по ч. 5 ст. 274.1 УК РФ (неправомерный доступ к охраняемой компьютерной информации, содержащейся в критической информационной инфраструктуре РФ) сообщил Интерфакс со ссылкой на прокуратуру Новосибирска.

«Установлено, что подсудимый в период времени с 15 сентября по 29 октября 2023 г., используя персональный компьютер, обнаружил уязвимость сервиса информационной системы мобильного оператора, получил неправомерный доступ к сведениям о телефонных соединениях, данным о местонахождении абонентов, персональным данным, а также сведениям, необходимым для авторизации в аккаунтах одного из мессенджеров», — приводит агентство выдержку из сообщения прокуратуры.

От действий фигуранта пострадали 33 человека. Полученные данные он продал третьим лицам. Подсудимый полностью признал вину.

Суд назначил ему пять лет лишения свободы условно с испытательным сроком 3 года 6 месяцев. Кроме того, у подсудимого конфисковали компьютер, пять телефонов и 1 млн рублей.

По данным исследования компании «СерчИнформ», 55% эпизодов по ИБ-преступлениям относится к отрасли связи. Речь идёт о преступлениях по статьям 137, 138, 159, 159.6, 183, 272 и 274.1 УК РФ.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!