El investigador Elad Erez creó una herramienta llamada Eternal Blues, que ayuda a los administradores del sistema a verificar si sus computadoras tienen vulnerabilidades EternalBlue y están explotadas. Erez lanzó la herramienta el miércoles, un día después de que el ransomware NotPetya atacara miles de computadoras en todo el mundo.
- ¿Qué es Petya? ¿Qué es NotPetya? ¿Es realmente un ransomware o incluso más peligroso?
Como lo hizo WannaCry el mes pasado, NotPetya también aprovechó la vulnerabilidad EternalBlue para ingresar a las computadoras. En piratería informática y ciberseguridad, se considera que EternalBlue es una de las vulnerabilidades más fuertes jamás vistas. La prueba de su eficacia y capacidad para crear peligros fáciles son dos ataques de ransomware que tuvieron lugar en solo 2 meses.
EternalBlue usa la vulnerabilidad CVE-2017-0144 en el protocolo de intercambio de archivos SMBv1. La computadora habilitada para Windows SMBv1 de forma predeterminada utilizará el paquete SMB del atacante (paquete SMB) y le permitirá ejecutar código aleatorio en la computadora del usuario.
Eternal Blues: herramienta sencilla para los usuarios
Técnicamente, un atacante puede piratear una computadora con Windows con un solo paquete SMB, que es como funciona en la herramienta de Erez.
Eternal Blues detecta computadoras dentro de la conexión de red y ve si son vulnerables a paquetes SMB falsos, sin aprovechar el error para ejecutar ningún código. Cuando los usuarios abren Eternal Blues, les permitirá escanear la LAN, pero Erez dice que la herramienta puede escanear cualquier Internet y no solo la red local.
Interfaz del software de pantalla Eternal Blues
Erez admite que su herramienta no es tan avanzada como NMap, Metasploit u otras herramientas, pero quiere crear una herramienta simple, con un solo clic para resolver el problema, para descubrir un agujero Eternal Blue para que los usuarios lo conozcan.
El tema de Eternal Blues son los administradores de sistemas que saben cómo WannaCry y NotPetya pueden atacar las computadoras y quieren saber si su red informática es vulnerable a las actualizaciones cuando sea necesario.
Herramienta de recopilación de datos anónimos
Recuerde que esta herramienta utiliza Google Analytics para recopilar datos anónimos. La información obtenida incluye el número de equipos analizados y el número de equipos detectados por cada vulnerabilidad. Erez dijo que la herramienta no recuperó el nombre de host (nombre de host), la dirección IP y otros datos personales.
Compartiendo con Bleeping Computer, Erez dijo que compartirá algunos datos estáticos en el futuro. “Hasta ahora, se han realizado más de 350 escaneos de 50 países en menos de 24 horas”. Erez es actualmente el director creativo de Imperva y creó esta herramienta como un proyecto personal. Los usuarios pueden informar errores y descargar Eternal Blues en su blog personal.
Las vulnerabilidades informáticas de EternalBlue aprovechan las vulnerabilidades del ransomware de seguridad de la red
El investigador Elad Erez creó una herramienta llamada Eternal Blues, que ayuda a los administradores del sistema a verificar si sus computadoras tienen vulnerabilidades EternalBlue y están explotadas. Erez lanzó la herramienta el miércoles, un día después de que el ransomware NotPetya atacara miles de computadoras en todo el mundo.
- ¿Qué es Petya? ¿Qué es NotPetya? ¿Es realmente un ransomware o incluso más peligroso?
Como lo hizo WannaCry el mes pasado, NotPetya también aprovechó la vulnerabilidad EternalBlue para entrar en computadoras. En piratería informática y ciberseguridad, se considera que EternalBlue es una de las vulnerabilidades más fuertes jamás vistas. La prueba de su eficacia y capacidad para crear peligros fáciles son dos ataques de ransomware que tuvieron lugar en solo 2 meses.
EternalBlue usa la vulnerabilidad CVE-2017-0144 en el protocolo de intercambio de archivos SMBv1. La computadora habilitada para Windows SMBv1 de forma predeterminada utilizará el paquete SMB del atacante (paquete SMB) y le permitirá ejecutar código aleatorio en la computadora del usuario.
Eternal Blues: herramienta sencilla para los usuarios
Técnicamente, un atacante puede piratear una computadora con Windows con solo un paquete SMB, que es como funciona en la herramienta de Erez.
Eternal Blues detecta computadoras dentro de la conexión de red y ve si son vulnerables a paquetes SMB falsos, sin aprovechar el error para ejecutar ningún código. Cuando los usuarios abren Eternal Blues, les permitirá escanear la LAN, pero Erez dice que la herramienta puede escanear cualquier Internet y no solo la red local.
Interfaz del software de pantalla Eternal Blues
Erez admite que su herramienta no es tan avanzada como NMap, Metasploit u otras herramientas, pero quiere crear una herramienta simple, con un solo clic para resolver el problema, para descubrir un agujero Eternal Blue para que los usuarios lo conozcan.
El tema de Eternal Blues son los administradores de sistemas que saben cómo WannaCry y NotPetya pueden atacar las computadoras y quieren saber si su red informática es vulnerable a las actualizaciones cuando sea necesario.
Herramienta de recopilación de datos anónimos
Recuerde que esta herramienta utiliza Google Analytics para recopilar datos anónimos. La información obtenida incluye el número de equipos analizados y el número de equipos detectados por cada vulnerabilidad. Erez dijo que la herramienta no recuperó el nombre de host (nombre de host), la dirección IP y otros datos personales.
Compartiendo con Bleeping Computer, Erez dijo que compartirá algunos datos estáticos en el futuro. “Hasta ahora, se han realizado más de 350 escaneos de 50 países en menos de 24 horas”. Erez es actualmente el director creativo de Imperva y creó esta herramienta como un proyecto personal. Los usuarios pueden informar sobre errores y descargar Eternal Blues en su blog personal.