Розробник інструменту Eternal Blues, що дозволяє перевірити комп'ютери на наявність уразливості для експлойта ETERNALBLUE з колекції АНБ, відкрито опублікував статистику, зібрану додатком
Згідно з інформацією розробника програми Елада Ереза (Elad Erez), Eternal Blues виявив 50 000 уразливих комп'ютерів по всьому світу за останні два тижні, починаючи з офіційного релізу інструменту.
Принцип роботи Eternal Blues досить простий: інструмент пінг комп'ютери в мережевому діапазоні і намагається визначити, чи є вони уразливими для спеціально створених SMB-пакетів, аналогічним тим, які використовуються експлойтів ETERNALBLUE (який застосовувався для зараження такими погрозами як WannaCry і NoPetya ). Eternal Blues перевіряє тільки конкретні відповіді, не використовує фактичну вразливість SMB і не запускає якийсь код на перевірених комп'ютерах.
Завантажити Eternal Blues
Просканувати 8 мільйонів ПК
Після публікації інструменту 28 червня, його завантажила незліченна кількість користувачів, які запустили сканування локальних мереж або Інтернет-діапазонів для вразливих систем.
Розробник стверджує, що користувачі використовували Eternal Blues для сканування більше 8 мільйонів IP-адрес. Більшість перевірених IP-адрес були призначені таким країнам, як Франція, Росія, Німеччина, США і Україна.
53.82% перевірених хостів і раніше підтримують протокол SMBv1, навіть після того, як Microsoft рекомендувала користувачам переходити на версії v2 або v3, більш нові і більш безпечні версії протоколу.
З іншого боку, незважаючи на те, що у багатьох користувачів включений SMBv1, більшість з них застосувало патч MS17-010 , Який захищає системи від ETERNALBLUE.
Вразлива кожна дев'ята система
За словами Ерес, тільки 1 з 9 відсканованих хостів був вразливий для ETERNALBLUE. У кількісному вираженні це близько 50 000 комп'ютерів, або 11% від перевірених хостів. До трійки найбільш вразливих країн увійшли Франція, Росія і Україна.
Хоча деякі статистичні дані Eternal Blues надходили від зловмисників, які шукають уразливі системи, звичайні користувачі також використовували цей інструмент, а це означає, що принаймні частина цих комп'ютерів була виправлена.
Ви можете завантажити Eternal Blues по посиланню нижче, і ви також можете подивитися візуальне подання статистичних результатів в презентації по цим посиланням .
Завантажити Eternal Blues
Знайшли друкарську помилку? Виділіть і натисніть Ctrl + Enter
