EbediMavi

EternalBlue istismar cihazı, Nisan 2017'de 'The Shadows Brokers' adlı bir grup tarafından sızdırıldığı için yeni değil. EternalBlue istismar cihazı, Windows'un SMB protokolünün uygulanmasındaki güvenlik açıklarını kullanır ve boş bir oturum sağlayan işlemler arası iletişim paylaşımına (IPC$) sahip olduklarından, Windows 8'in piyasaya sürülmesinden önce kullanılan eski sürümlerde çalışabilir. Suçlular, boş oturumu kullanarak, varsayılan olarak boş oturumu etkinleştiren ve sunucunun istemciden birden çok komut almasına izin veren anonim bir oturum açma kullanarak bir bağlantı oluşturabilir.

EternalBlue istismar cihazı üç hatadan yararlanır, 'Sayfaya Alınmayan Havuz Tahsisi Hatası', 'Yanlış Döküm Hatası' ve 'Yanlış Ayrıştırma İşlevi Hatası'. Disk belleği olmayan Havuz Tahsisi Hatası, virüslü makinelere çeşitli tehdit edici bileşenler yükler ve zayıf parolalara sahip olanlara saldırır. EternalBlue sömürü cihazı ayrıca ana amacını gerçekleştirecek bir Monero kripto madencisi olan XMRig'i de ekler; kripto madenciliği. EternalBlue istismar cihazı, bulaştığı cihazlarda daha birçok görevi yürütmek için de kullanılabilir. Bundan etkilenen bilgisayar kullanıcıları, EternalBlue istismar cihazını hemen tespit etmek ve makinelerinden kaldırmak için kötü amaçlı yazılımdan koruma ürünü kullanmalıdır.