Vừa qua, virus Wanna Cry đã trở thành nỗi ám ảnh kinh hoàng trên toàn thế giới với hơn 150 quốc gia và khoảng hơn 300.000 máy tính bị lây nhiễm. Một khi máy tính dính phải mã độc này, thì phần mềm diệt virus đều không có tác dụng.
Nếu bạn có thắc mắc các tội phạm Hacker chiếm máy chủ của người dùng thế nào, thì Video dưới đây sẽ cho bạn thấy một trong những cách khai thác lỗ hổng của Wanna Cry, đó chính là EternalBlue.
EternalBlue là 1 mã khai thác thông tin được phát triển bởi Cục An ninh Quốc Gia Hoa Kỳ (NSA). Lỗ hổng này bị rò rỉ bởi nhóm Hacker The Shadow Brokens vào ngày 14/04/2017, và nó được sử dụng như 1 phần trong vụ tấn công WannaCry trên toàn thế giới để phát tán và lây lan.
EternalBlue khai thác lỗ hổng trong việc triển khai thực hiện giao thức SMB (Server Message Block) của Microsoft thông qua Port 445. Lỗ hổng này được công bố trong CVE-2017-0144. Lỗ hổng tồn tại trong giao thức SMBv1, một trong các phiên bản của Microsoft Windows chấp nhận các gói dữ liệu đặc biệt được tạo ra bởi những kẻ tấn công từ xa, cho phép họ thực thi mã tùy ý trên máy tính mục tiêu.
Bản cập nhật bảo mật cho lỗ hổng này đã được Microsoft phát hành vào ngày 14/03/2017 để giải quyết vấn đề này thông qua cập nhật bảo mật MS17-010 cho tất cả các phiên bản Windows hiện đang được hỗ trợ tại thời điểm đó là Windows Vista, Windows 7, 8.1, Windows 10, Windows Server 2008, 2012, 2016.
Dưới đây là Video của các chuyên gia bảo mật nói về cách khai thác lỗ hổng này:
