EternalBlue
EternalBlue ABŞ Milli Təhlükəsizlik Agentliyi (NSA) tərəfindən hazırlanmış kompüter eksploytıdır. 14 aprel 2017-ci ildə, Microsoft zəiflik üçün boşluq buraxdıqdan bir ay sonra Shadow Brokers haker qrupu tərəfindən sızdırıldı.
12 may 2017-ci ildə dünya üzrə WannaCry ransomware proqramı yamaqsız kompüterlərə hücum etmək üçün bu istismardan istifadə etdi. 27 iyun 2017-ci ildə istismardan daha çox yamaqsız kompüterlərə 2017 NotPetya kiberhücumunun həyata keçirilməsinə kömək etmək üçün yenidən istifadə edilmişdir.
EternalBlue, DoublePulsar arxa qapı aləti ilə birlikdə 2017 WannaCry hücumlarının həyata keçirilməsində istifadə edilən bir neçə istismardan biri idi.
== Təfərrüatlar ==
EternalBlue Microsoft-un Server Mesaj Bloku (SMB) protokolunun tətbiqində zəiflikdən istifadə edir. Bu zəiflik Ümumi Zəifliklər və Təsirlər (CVE) kataloqunda CVE - 2017-0144 girişi ilə qeyd olunur. Zəiflik, Microsoft Windows -un müxtəlif versiyalarında SMB versiya 1 (SMBv1) serverinin uzaqdan hücum edənlərin xüsusi hazırlanmış paketlərini səhv idarə etməsi və hədəf kompüterdə kodu uzaqdan icra etməyə imkan verməsi səbəbindən mövcuddur.
== Məsuliyyət ==
Microsoft-a görə, boşluqları açıqlamamaq, lakin ehtiyat toplamaq kimi mübahisəli strategiyasına görə məsuliyyət daşıyan ABŞ-nin NSA idi. Strategiya Microsoft-un bu səhvi, digər gizli səhvləri bilməsinin (və sonradan düzəldilməsinə) mane oldu.
