EternalBlue永恆之藍

EternalBlue漏洞利用設備並不是什麼新事物，因為它在2017年4月被一個名為“影子經紀人”的組織洩露。 EternalBlue利用設備在Windows的SMB協議的實現中使用漏洞，並且可以在Windows 8發行之前使用的舊版本上運行，因為它們具有啟用空會話的進程間通信共享（IPC $）。通過使用空會話，犯罪分子可以使用匿名登錄創建連接，該登錄默認情況下啟用空會話，從而允許服務器從客戶端接收多個命令。

EternalBlue開發設備利用了三個錯誤，即“非頁面緩衝池分配錯誤”，“錯誤的轉換錯誤”和“錯誤的解析功能錯誤”。非頁面緩衝池分配錯誤會在受感染的計算機上安裝各種威脅組件，並將使用脆弱的密碼來攻擊這些組件。 EternalBlue漏洞利用設備還添加了Monero加密礦工XMRig，它將實現其主要目標。挖礦。 EternalBlue開發設備還可以用於在其感染的設備上執行更多任務。受此漏洞影響的計算機用戶應使用反惡意軟件產品來立即檢測到EternalBlue利用設備並將其從其計算機中刪除。