ספק האבטחה ESET פירט לאחרונה את הדוחות האחרונים בנושא התקפות חלונות. החוקרת Ondrej Kubovič פרסמה מחקר על ניצול EternalBlue והשפעותיו לאחר שנה. סיפור קצר, הקיצור הפך לנצל יותר אפילו במהלך פרוץ WannaCry. יש עלייה מדאיגה במספר ההתקפות שמבוססות על הניצול.

" וכפי שמראים נתוני הטלמטריה של ESET, הפופולריות שלהם גדלה במהלך החודשים האחרונים, והתייקרות האחרונה אף עלתה על הפסגות הגדולות ביותר משנת 2017 ", מסביר החוקרת.

ניצול EternalBlue חזק מתמיד

הניצול נגנב מ- NSA על ידי קבוצת ההאקרים בשם Shadow Brokers באפריל 2916 והוא נהנה מפגיעות שנמצאה בפרוטוקול Windows Server Message Block (SMB). מיקרוסופט הוציאה את הטלאים עוד לפני שהפגיעות הפכה ציבורית.

לרוע המזל, התוקפים עדיין מחפשים יעדים, ולדברי החוקרת של ESET, פושעי סייבר סורקים את האינטרנט אחר יציאות SMB חשופות, והם מנסים להתפשר על מארחים באמצעות ניצול המאפשר לשלוח עומסי מטען על מכונת היעד.

הסבר אפשרי לשיא האחרון הוא קמפיין הוצאת השטן של השטן שנראה סביב אותם תאריכים, אך ניתן היה לחבר אותו גם לפעילויות זדוניות אחרות. הניצול זוהה גם כאחד ממנגנוני ההפצה של קריפטומינרים זדוניים. לאחרונה, הוא נפרס כדי להפיץ את קמפיין ה- ransomware לשטן, שתואר רק מספר ימים לאחר שהטלמטריה של ESET גילתה את שיא ה- EternalBlue באמצע אפריל 2018.

מיקרוסופט כבר הפכה תיקוני אבטחה לזמינים

התיקונים לתיקון פגיעות זו כבר זמינים, ופירוש הדבר שתוקפים יכולים רק לפרוץ מערכות שלא מותקנות בהן. הם שוחררו על ידי מיקרוסופט בחודש מרץ 2017, וכבר יש להגן על מחשבים מעודכנים.

בנוסף, ESET מציינת כי " שיטת ההסתננות המשמשת את EternalBlue אינה מצליחה במכשירים המוגנים על ידי ESET. אחת משכבות ההגנה המרובות - מודול הגנת הרשת מפני התקפות של ESET - חוסמת את האיום הזה בנקודת הכניסה."

המספר ההולך וגובר של ההתקפות מעיד על כך שעדיין קיימות הרבה מערכות שלא מותקנות בהן הטלאים מה שמעלה דאגה רבה.