EternalBlue

EternalBlue (parfois typographié ETERNALBLUE^[1] ou Eternalblue^[2]) est un exploit développé par la NSA. Il est révélé et publié par le groupe de hackers The Shadow Brokers le 14 avril 2017^[3]^,^[4].

Cet exploit utilise une faille de sécurité présente dans la première version du protocole SMB (SMBv1). Bien que cette faille de sécurité ait déjà été résolue par Microsoft par une mise à jour de sécurité publiée le 14 mars 2017 (MS17-010), de nombreux utilisateurs de Windows n'avaient toujours pas installé ce correctif de sécurité lorsque, le 12 mai 2017, le ransomware « WannaCry » utilise cette faille de sécurité pour se propager^[5]^,^[6].

En raison de la gravité de l'attaque de WannaCry, Microsoft prend la mesure inhabituelle de publier une mise à jour de sécurité pour les systèmes d’exploitation qu’il ne maintient plus, comme Windows XP, Windows 8 et Windows Server 2003^[7]^,^[8].

Cet exploit a également été utilisé pour les cyberattaques Adylkuzz (survenue quelques jours après WannaCry) et NotPetya (survenue le 27 juin 2017).

Notes et références[modifier | modifier le code]

(en) Cet article est partiellement ou en totalité issu de la page de Wikipédia en anglais intitulée « EternalBlue » (voir la liste des auteurs).

↑ Dan Goodin, « NSA-leaking Shadow Brokers just dumped its most damaging release yet », sur Ars Technica, 14 avril 2017 (consulté le 13 mai 2017)
↑ Dan Goodin, « An NSA-derived ransomware worm is shutting down computers worldwide », sur Ars Technica, 5 décembre 2017 (consulté le 13 mai 2017)
↑ Agamoni Ghosh, « 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools », sur International Business Times UK, 9 avril 2017 (consulté le 13 mai 2017)
↑ « 'NSA malware' released by Shadow Brokers hacker group - BBC News », sur BBC News, 10 avril 2017 (consulté le 13 mai 2017)
↑ Lily Hay Newman, « The Ransomware Meltdown Experts Warned About Is Here », sur Wired, 5 décembre 2017 (consulté le 13 mai 2017)
↑ Dan Goodin, « Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide », sur Ars Technica, 12 mai 2017 (consulté le 13 mai 2017)
↑ « Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser », sur MSPoweruser (consulté le 13 mai 2017)
↑ Microsoft Security Response Center Team, « Customer Guidance for WannaCrypt attacks », sur Microsoft Technet, 12 mai 2017 (consulté le 13 mai 2017)

[1] Dan Goodin, « NSA-leaking Shadow Brokers just dumped its most damaging release yet », sur Ars Technica, 14 avril 2017 (consulté le 13 mai 2017)

[2] Dan Goodin, « An NSA-derived ransomware worm is shutting down computers worldwide », sur Ars Technica, 5 décembre 2017 (consulté le 13 mai 2017)

[3] Agamoni Ghosh, « 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools », sur International Business Times UK, 9 avril 2017 (consulté le 13 mai 2017)

[4] « 'NSA malware' released by Shadow Brokers hacker group - BBC News », sur BBC News, 10 avril 2017 (consulté le 13 mai 2017)

[5] Lily Hay Newman, « The Ransomware Meltdown Experts Warned About Is Here », sur Wired, 5 décembre 2017 (consulté le 13 mai 2017)

[6] Dan Goodin, « Wanna Decryptor: The NSA-derived ransomware worm shutting down computers worldwide », sur Ars Technica, 12 mai 2017 (consulté le 13 mai 2017)

[7] « Microsoft release Wannacrypt patch for unsupported Windows XP, Windows 8 and Windows Server 2003 - MSPoweruser », sur MSPoweruser (consulté le 13 mai 2017)

[8] Microsoft Security Response Center Team, « Customer Guidance for WannaCrypt attacks », sur Microsoft Technet, 12 mai 2017 (consulté le 13 mai 2017)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

v · m Hacking dans les années 2010
Incidents	Opération Titstorm (en) (2010) Opération Shady RAT (2006-2011) Operation Payback (2010) Piratage de DigiNotar (2011) Operation Tunisia (2011) Piratage du PlayStation Network (2011) Operation AntiSec (en) (2011-12) United States v. Swartz (en) (2010) Fuites de Stratfor par Wikileaks (en) (2012-13) Piratage LinkedIn (2012) Cyberattaque contre la Corée du Sud (2013) Piratage Snapchat (2014) Opération Tovar (en) (2014) Fuite des photos de personnalités d'août 2014 Cyberattaque contre JPMorgan Chase (2014) Piratage de Sony Pictures Entertainment (2014) Cyberattaque contre TV5 Monde (2015) Violation de données de l'OPM (2015) Cyber-braquage de la banque centrale du Bangladesh (2016) Cyberattaque WannaCry (2017) Cyberattaque Adylkuzz (2017) Cyberattaque NotPetya (2017)
Groupes	AnonGhost Anonymous (événements associés) Armée électronique syrienne Bureau 121 Dark Basin Derp Equation Group GNAA (simple) Goatse Security Hacking Team LulzRaft LulzSec NullCrew (en) OurMine RedHack TeaMp0isoN (en) Tailored Access Operations UGNazi Unité 61398 The Shadow Brokers
Hackers individuels	Donncha O'Cearbhaill Jeremy Hammond George Hotz Guccifer « Sabu » Hector Monsegur (en) Topiary (en) The Jester weev Jan Krissler (Starbug)
Vulnérabilités découvertes	Heartbleed (2014) Shellshock (2014) POODLE (2014) JASBUG (en) (2015) Stagefright (2015) DROWN (2016) Badlock (en) (2016) Dirty COW (2016) EternalBlue (2017) Meltdown (2018) Spectre (2018) ZombieLoad (2019) Kr00k (2019)
Logiciels malveillants	Babar Careto / The Mask (en) CryptoLocker Dexter Duqu FinFisher Flame Jigsaw Gameover ZeuS (en) Mahdi Metulji botnet (en) NSA ANT catalog (en) R2D2 (trojan) Regin Shamoon (en) Stars virus Stuxnet TeslaCrypt Petya Triton VPNFilter Wirelurker