EternalBlue 這個由美國國安局(NSA)打造的攻擊程式,是利用微軟作業系統的漏洞(MS17-010),允許攻擊者從遠端在受駭電腦上執行任意程式。這個惡意程式在沒有被駭客集團入侵且公布之前,是NSA賴以重用的漏洞利用工具,據說也因此NSA握在手中長達5年之久而未通報微軟直到東窗事發。
EternalBlue被駭客公布之後,常被利用來搭配勒索病毒進行攻擊,如WannaCry, Petya…等。諷刺的是,如今駭客利用這個美國人民繳交稅金所開發的工具,來攻擊美國政府單位與其它組織。面對這個漏洞攻擊,雖然微軟還破例的為已經終止技術支援的XP作業系統提供安全性更新,但是資安業者表示,幾乎每天都還可以看到EternalBlue現身於攻擊行動中。這不禁讓我們要呼籲大家,與其擔心遭受零時差(Zero Day)攻擊,不如老老實實的把漏洞補一補,以免直接暴露於這種N-day攻擊威脅中。
詳文請見ithome 原文新聞稿