अनन्त नीला
EternalBlue शोषण उपकरण नया नहीं है क्योंकि इसे अप्रैल 2017 में 'द शैडो ब्रोकर्स' नामक समूह द्वारा लीक किया गया था। इटरनलब्लू शोषण डिवाइस विंडोज के एसएमबी प्रोटोकॉल के कार्यान्वयन में कमजोरियों का उपयोग करता है और पुराने संस्करणों पर काम कर सकता है जो विंडोज 8 के रिलीज से पहले इस्तेमाल किए गए थे क्योंकि उनके पास एक इंटरप्रोसेस कम्युनिकेशन शेयर (आईपीसी $) है जो एक शून्य सत्र को सक्षम करता है। नल सत्र का उपयोग करके, अपराधी एक अनाम लॉगिन का उपयोग करके एक कनेक्शन बना सकते हैं जो डिफ़ॉल्ट रूप से शून्य सत्र को सक्षम करता है, जिससे सर्वर को क्लाइंट से कई कमांड प्राप्त करने की अनुमति मिलती है।
EternalBlue शोषण उपकरण तीन बगों का शोषण करता है, 'नॉन-पेजेड पूल एलोकेशन बग', 'गलत कास्टिंग बग' और 'गलत पार्सिंग फंक्शन बग'। गैर-पृष्ठांकित पूल आवंटन बग संक्रमित मशीनों पर विभिन्न खतरनाक घटकों को स्थापित करता है और कमजोर पासवर्ड वाले लोगों पर हमला करेगा। EternalBlue शोषण उपकरण एक Monero क्रिप्टो माइनर, XMRig भी जोड़ता है जो अपने मुख्य उद्देश्य को पूरा करेगा; तहखाना-खनन. EternalBlue शोषण उपकरण का उपयोग उन उपकरणों पर कई और कार्यों को निष्पादित करने के लिए भी किया जा सकता है जो इसे संक्रमित करते हैं। इससे प्रभावित कंप्यूटर उपयोगकर्ताओं को तुरंत अपनी मशीनों से EternalBlue शोषण उपकरण का पता लगाने और निकालने के लिए एक एंटी-मैलवेयर उत्पाद का उपयोग करना चाहिए।
