研究:全球還有逾5萬台主機可被EternalBlue程式攻擊

還記得遭到WannaCry及Petya蠕蟲利用的EternalBlue攻擊程式?研究人員Elad Erez開發了一個工具來掃描遭到EternalBlue開採的Windows SMB漏洞,發現全球還有超過5萬台主機可被EternalBlue程式攻擊。

駭客組織影子掮客(The Shadow Brokers)在今年4月公開由美國國安局(NSA)開發的攻擊工具EternalBlue,它開採了Windows中用來共享檔案與印表機等資源的SMB協定安全漏洞,雖然微軟在今年3月已修補了此一可用來遠端執行程式的重大漏洞,但當基於EternalBlue的勒索軟體WannaCry在今年5月發動攻擊時,仍有上百個國家的數十萬台電腦受駭,6月現身的勒索軟體Petya同樣也採用了EternalBlue攻擊程式,此外,資安業者警告,EternalBlue亦受到其他木馬程式作者的青睞。

有鑑於EternalBlue大受駭客歡迎,Erez打造了一個幾乎同名的Eternal Blues掃描程式,來掃描全球存有該SMB漏洞的裝置,結果發現,截至本周三(7/12)為止,仍有超過5萬台主機可能受到EternalBlue的危害。

如下所示,這些可被EternalBlue攻擊的主機中,有1.37萬台座落在法國,1.25萬台座落在俄國,還有近7000台座落在烏克蘭。

Erez建議使用者應該部署MS17-010來修補Windows漏洞,或是直接將Windows設為自動更新,也可關閉SMBv1,以及透過漏洞掃描工具來確保系統安全。Erez日前已免費釋出Eternal Blues供外界下載。

原文來自 iThome