Nedávné útoky Petya a WannaCry postihly mnoho uživatelů zneužitím zranitelnosti EternalBlue pro počítače se systémem Windows, pojďme zjistit, o co se jedná
Dva největší hackerské útoky v historii napadly za poslední měsíc desítky tisíc počítačů. Mluvíme o WannaCry a Petya. Jádrem této nové vlny virů je zranitelnost systému Windows nazvaná EternalBlue.
EternalBlue je kybernetická zbraň, kterou kyberzločinci patřící do skupiny Shadowbrokers před několika měsíci ukradli americké Národní bezpečnostní agentuře (NSA). Jak již bylo zmíněno, jedná se o zranitelnost, která se týká pouze operačních systémů společnosti Microsoft. Abychom mu dali správné jméno, museli bychom ho nazvat EternalBlue MS17-010. Pod tímto názvem jej poprvé identifikoval americký počítačový gigant. Společnost Microsoft skutečně oznámila, že loni v březnu vydala bezpečnostní záplatu, která slibovala tuto chybu odstranit. WannaCry však ukázal, že mnoho uživatelů na slova redmondské společnosti nedalo.
Co je EternalBlue
Kybernetické útoky se snadno zaměřují na počítače s touto chybou, protože se jim daří využívat bezpečnostní problém v bloku zpráv serveru Microsoft Server Message Block 1.0. Nejedná se o nic jiného než o protokol sdílení síťových souborů. V podstatě se jedná o systém, jehož prostřednictvím si počítače v síti vyměňují dokumenty. Microsoft prohlásil, že vydaná záplata nestačí, ale především také přiložil ruku k dílu Windows XP poté, co v roce 2014 skončila jeho podpora. EternalBlue je nepřekvapivě účinnější ve starších operačních systémech Microsoft, které nebyly nikdy aktualizovány.
Je můj počítač zranitelný?
Chcete-li zjistit, zda je váš počítač zranitelný vůči chybě EternalBlue, můžete použít nástroj, který nedávno vyvinula společnost Eset zabývající se počítačovou bezpečností. Jak skupina odborníků vysvětluje ve svém prohlášení: "Problém není ve WannaCry nebo Petya jako takových. Na papíře se jedná o malware, který můžeme zablokovat pomocí dnešních bezpečnostních systémů. Ty však využívají EternalBlue k obejití všech kontrol a zašifrování našich souborů. Proto je důležité zjistit, zda je váš počítač zranitelný. Proti útokům využívajícím chybu EternalBlue se můžete bránit několika způsoby. Především vždy kontrolujeme přílohy a odkazy přijaté e-mailem. WannaCry i Petya se šířily prostřednictvím škodlivých odkazů připojených k e-mailům. Za druhé musíme nainstalovat bezpečnostní záplatu společnosti Microsoft. To sice nezaručuje stoprocentní ochranu, ale rozhodně to kybernetickým zločincům ztíží život.