이터널블루

이터널블루(EternalBlue, ETERNALBLUE[1])는 일반적으로 미국 국가안보국(NSA)에 의해 개발된 것으로 간주되는 취약점 공격 도구이다. 섀도 브로커스라는 해커 그룹이 2017년 4월 14일에 유출하였으며, 2017년 5월 12일에 전 세계 워너크라이 랜섬웨어 공격의 일부로 사용되었다.[1][2][3][4][5]

상세 설명

이터널블루는 마이크로소프트서버 메시지 블록(SMB) 프로토콜 구현의 취약점을 공격한다. 이 취약점은 공통 취약점 및 노출(CVE) 카탈로그의 CVE-2017-0144에 고지되어 있다.

각주

  1. “NSA-leaking Shadow Brokers just dumped its most damaging release yet”. 2017년 5월 13일에 확인함. 
  2. Fox-Brewster, Thomas. “An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak”. 《Forbes. 2017년 5월 13일에 확인함. 
  3. “An NSA-derived ransomware worm is shutting down computers worldwide”. 《Ars Technica. 2017년 5월 13일에 확인함. 
  4. Ghosh, Agamoni (2017년 4월 9일). 'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools”. 《International Business Times UK》. 2017년 4월 10일에 확인함. 
  5. 'NSA malware' released by Shadow Brokers hacker group”. 《BBC News》 (영국 영어). 2017년 4월 10일. 2017년 4월 10일에 확인함. 

외부 링크