エターナルブルー

EternalBlueエクスプロイトデバイスは、2017年4月に「TheShadows Brokers」というグループによってリークされて以来、新しいものではありません。 EternalBlueエクスプロイトデバイスは、WindowsのSMBプロトコルの実装に脆弱性を使用し、nullセッションを有効にするプロセス間通信共有（IPC $）があるため、Windows8のリリース前に使用されていた古いバージョンで動作できます。 nullセッションを使用することにより、犯罪者は匿名ログインを使用して接続を作成できます。これにより、デフォルトでnullセッションが有効になり、サーバーがクライアントから複数のコマンドを受信できるようになります。

EternalBlueエクスプロイトデバイスは、「ページングされていないプール割り当てバグ」、「間違ったキャストバグ」、「間違った解析機能バグ」の3つのバグを悪用します。非ページプール割り当てバグは、感染したマシンにさまざまな脅威のコンポーネントをインストールし、脆弱なパスワードでそれらを攻撃します。 EternalBlueエクスプロイトデバイスは、その主な目的を達成するMonero暗号マイナーであるXMRigも追加します。クリプトマイニング。 EternalBlueエクスプロイトデバイスは、感染したデバイスでさらに多くのタスクを実行するために使用することもできます。影響を受けるコンピューターユーザーは、マルウェア対策製品を使用して、EternalBlueエクスプロイトデバイスを検出し、マシンからすぐに削除する必要があります。