Share to:

이터널블루

이터널블루(EternalBlue, ETERNALBLUE^[1])는 일반적으로 미국 국가안보국(NSA)에 의해 개발된 것으로 간주되는 취약점 공격 도구이다. 섀도 브로커스라는 해커 그룹이 2017년 4월 14일에 유출하였으며, 2017년 5월 12일에 전 세계 워너크라이 랜섬웨어 공격의 일부로 사용되었다.^[1]^[2]^[3]^[4]^[5]

상세 설명

이터널블루는 마이크로소프트의 서버 메시지 블록(SMB) 프로토콜 구현의 취약점을 공격한다. 이 취약점은 공통 취약점 및 노출(CVE) 카탈로그의 CVE-2017-0144에 고지되어 있다.

각주

↑ ^가 ^나 “NSA-leaking Shadow Brokers just dumped its most damaging release yet”. 2017년 5월 13일에 확인함.
↑ Fox-Brewster, Thomas. “An NSA Cyber Weapon Might Be Behind A Massive Global Ransomware Outbreak”. 《Forbes》. 2017년 5월 13일에 확인함.
↑ “An NSA-derived ransomware worm is shutting down computers worldwide”. 《Ars Technica》. 2017년 5월 13일에 확인함.
↑ Ghosh, Agamoni (2017년 4월 9일). “'President Trump what the f**k are you doing' say Shadow Brokers and dump more NSA hacking tools”. 《International Business Times UK》. 2017년 4월 10일에 확인함.
↑ “'NSA malware' released by Shadow Brokers hacker group”. 《BBC News》 (영국 영어). 2017년 4월 10일. 2017년 4월 10일에 확인함.

외부 링크

2010년대의 해킹 사건

주요 해킹 사건

오로라 작전 (2010년)
오스트레일리아 사이버 공격 (2010년)
한일 삼일절 사이버 공격 (2010년)
대한민국 개인정보 대량유출사건 (2010년)
패이백 작전 (2010년)
HBGary 페더럴 사건 (2011년)
3·3 디도스 공격 (2011년)
RSA SecurID 해킹 사건 (2011년)
현대캐피탈 해킹 사건 (2011년)
농협 전산망 마비 사태 (2011년)
플레이스테이션 해킹 사건 (2011년)
튀니지 작전 (2011년)
안티섹 작전 (2011년)
네이트 개인정보 유출 사건 (2011년)
DigiNotar 해킹 사건 (2011년)
대한민국 중앙선거관리위원회 사이버 공격 사건 (2011년)
스트라포르 이메일 유출 사건 (2012-2013년)
링크드인 해킹 사건 (2012년)
대한민국 전산 대란 (2013년)
스냅챗 해킹 사건 (2013년)
야후 데이터 유출 사건 (2013-2016년)
앤섬 의료데이터 유출 사건 (2014-2015년)
토바르 작전 (2014년)
대한민국 개인정보 유출 사건 (2014년)
아이클라우드 유명인 사진 유출 사건 (2014년)
소니 픽처스 엔터테인먼트 해킹 사건 (2014년)
러시아 패스워드 절도 사건 (2014년)
미국 인사관리처 데이터 유출 사건 (2015년)
해킹팀 데이터 유출 사건 (2015년)
애슐리 매디슨 데이터 유출 사건 (2015년)
VTech 데이터 유출 사건 (2015년)
SWIFT 뱅킹 해킹 (2015-2016년)
방글라데시 은행 강도 사건 (2016년)
할리우드 장로회병원 랜섬웨어 사건 (2016년)
필리핀 선거관리위원회 데이터 유출 (2016년)
미국 민주당 전국위원회 사이버 공격 (2016년)
미국 민주당 하원의원 선거 운동위원회 사이버 공격 (2016년)
다인 사이버 공격(2016년)
미국 대선에서 러시아의 간섭 (2016년)
워너크라이 랜섬웨어 사건 (2017년)
웨스터민스터 사이버 공격 (2017년)
페트야 랜섬웨어 사건 (2017년)
- 우크라이나 사이버 공격 (2017년)
Exactis 사건 (2018년)
미국 애틀랜타 사이버 공격 (2018년)
싱헬스 데이터 유출 사건 (2018년)
스리랑카 사이버 공격 (2019년)
미국 볼티모어 랜섬웨어 공격 (2019년)
불가리아 국세청 해킹 사건 (2019년)
왓츠앱 스누핑 스캔들 (2019년)
제프 베조스의 휴대폰 해킹 사건 (2019년)

발견된 보안 취약점

에버쿠키 (2010년)
아이씨유 (2013년)
하트블리드 (2014년)
셸쇼크 (2014년)
POODLE (2014년)
루트파이프 (2014년)
로우해머 (2014년)
JASBUG (2015년)
스테이지프라이트 (2015년)
DROWN (2016년)
Badlock (2016년)
더티 COW (2016년)
클라우드블리드 (2017년)
브로드컴 와이파이 (2017년)
이터널블루 (2017년)
Silent Bob is Silent (2017년)
KRACK (2017년)
ROCA 취약점 (2017년)
멜트다운 (2018년)
스펙터 (2018년)
EFAIL (2018년)
SSB (2018년)
LazyFP (2018년)
TLBleed (2018년)
시그스푸프 (2018년)
L1TF (2018년)

악성 소프트웨어

Kembali kehalaman sebelumnya

Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve

Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Agama	Bahasa	Biografi	Budaya	Ekonomi	Elektronika
Film	Filsafat	Geografi	Indonesia	Ilmu	Lingkungan
Masyarakat	Matematika	Militer	Mitologi	Musik	Olahraga
Pendidikan	Politik	Sastra	Sejarah	Seni	Teknologi