De senaste ransowmare Petya- och WannaCry-attackerna har påverkat många användare genom att utnyttja EternalBlue-sårbarheten för Windows-datorer, låt oss ta reda på vad det är
Tio tusentals datorer har smittats under den senaste månaden av två av historiens största hackarattacker. Vi talar om WannaCry och Petya. Kärnan i denna nya våg av virus är en Windows-sårbarhet som kallas EternalBlue.
EternalBlue är ett cybervapen som cyberbrottslingar, som tillhör gruppen Shadowbrokers, stal för flera månader sedan från USA:s nationella säkerhetsbyrå (NSA). Som nämnts är det en sårbarhet som endast påverkar Microsofts operativsystem. För att ge den ett riktigt namn måste vi kalla den EternalBlue MS17-010. Detta är det namn som den amerikanska datorjätten först identifierade den med. Microsoft hade faktiskt meddelat att man i mars förra året hade släppt en säkerhetskorrigering som lovade att åtgärda denna sårbarhet. Men WannaCry visade att många användare inte lyssnade på vad det Redmond-baserade företaget hade att säga.
Vad är EternalBlue
Det är lätt för cyberattacker att rikta in sig på datorer med denna brist eftersom de lyckas utnyttja ett säkerhetsproblem i Microsoft Server Message Block 1.0. Detta är inget annat än ett delningsprotokoll för nätverksfiler. Det är i princip det system genom vilket datorer i ett nätverk utbyter dokument. Microsoft uppgav att den släppta patchen inte var tillräcklig, men framför allt tog man även tag i Windows XP, efter att stödet upphörde 2014. EternalBlue är förvånansvärt nog effektivare på äldre Microsoft-operativsystem som aldrig har uppdaterats.
Är min dator sårbar?
För att ta reda på om din dator är sårbar för EternalBlue-felen kan du använda ett verktyg som nyligen utvecklats av datasäkerhetsföretaget Eset. Expertgruppen förklarar i ett uttalande: "Problemet ligger inte i WannaCry eller Petya i sig. På pappret är de skadlig kod som vi kan blockera med dagens säkerhetssystem. De utnyttjar dock EternalBlue för att kringgå alla kontroller och kryptera våra filer. Det är därför viktigt att veta om din dator är sårbar. Det finns några sätt att skydda sig mot attacker som utnyttjar EternalBlue-felen. Först och främst kontrollerar vi alltid bilagor och länkar som vi får via e-post. Både WannaCry och Petya spreds via skadliga länkar som bifogades i e-postmeddelanden. För det andra måste vi installera Microsofts säkerhetspatch. Detta garanterar kanske inte ett 100-procentigt skydd, men det gör definitivt livet svårare för cyberbrottslingar.