Перевірити комп'ютер на вразливість перед експлоїтом eternalblue допоможе eternal blues

Проте, користувачі як і раніше не поспішають встановлювати оновлення і правильно налаштовувати ПО, це не здатні змінити навіть такі загрози, як WannaCry і Petya. Наприклад, за даними фахівців Rapid7 і засновника пошуковика Shodan Джона Мазерлі, мільйони пристроїв по всьому світу як і раніше вільно доступні через SMB і Telnet.

Співробітник компанії Imperva Елад Ерез (Elad Erez) вирішив, що вирішення проблеми може посприяти простий інструмент, який допоможе користувачам визначити, вразливий їх комп'ютер перед ETERNALBLUE. Ерез назвав свою розробку Eternal Blues. Інструмент працює просто: сканує доступні комп'ютери і перевіряє, чи можна експлуатувати уразливість за допомогою спеціально створених пакетів. Експерт зазначає, що в теорії Eternal Blues може використовуватися не тільки для LAN, але для будь-яких діапазону мережі.

Завантажити Eternal Blues можна тут. Також в своєму блозі Ерез публікує зібрану в ході сканувань знеособлену статистику і додаткові подробиці про роботу інструменту.

Поділися новиною з друзями:

Juni Cortez

Juni Cortez

До речі, інструмент від ESET - ESETEternalBlueChecker, хоч так і називається, але він тільки наявність патчів MS17-010 перевіряє, а всі інші (EsteemAudit і т. Д.) Ігнорує, принаймні версія від кінця травня цього року.