EternalBlue Vulnerability Scanner gratuit publié


Un outil gratuit qui permet de numériser des réseaux pour découvrir des ordinateurs vulnérables à l'exploit EternalBlue liée à la NSA est maintenant disponible.

EternalBlue est un outil que le groupe de pirates ShadowBrokers aurait été volé du groupe d'équitation de National Security Agency (NSA). Il a été rendu public en avril de cette année, un mois après que Microsoft a publié des correctifs pour cela et pour d'autres exploits. –

En plus d'être entièrement porté à Metasploit, EternalBlue a été l'un des sept exploits de NSA à avoir été inclus dans un ver de réseau baptisé EternalRocks. Ce qui a rendu l'exploit célèbre, cependant, était son utilisation dans l'épidémie mondiale de WannaCry.

Des semaines avant WannaCry, cependant, un cheval de Troie d'Accès à distance (RAT) utilisait l'exploit pour compromettre les systèmes. Le mineur cryptographique Adylkuzz abusait également de EternalBlue avant WannaCry. En outre, le ransomware UIWIX utilisait l'exploit au même moment que WannaCry.

Au cours de la semaine écoulée, EternalBlue est de nouveau mis au point, puisqu'il a commencé à être utilisé dans une autre épidémie mondiale par l'épurateur destructif NotPetya.

Le président et chef juridique de Microsoft, Brad Smith, a déjà mis en garde contre les risques que le stockage des exploits apporte et un groupe bipartite de législateurs a déjà annoncé l'introduction de «Protéger notre capacité à prévenir le piratage Loi de 2017 '- la loi PATCH.

Ceci, cependant, fait peu pour protéger les entreprises contre les attaques qui tirent parti de EternalBlue, surtout si elles ignorent l'existence de …

Lire la suite (en anglais)

N'oubliez pas de voter pour cet article !
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (No Ratings Yet)
Loading...

Vous aimerez aussi...

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Font Resize
Contrast
Aller à la barre d’outils