Wie konnte EternalBlue so viel schaden anrichten?
Der Exploid wurde der NSA im April 2017 gestohlen.
Obwohl man meinen könnte, dass man mit den Ransomware-Attacken
- WannaCry (Mai 2017)
- NotPetya (Juni 2017)
was gelernt hatte geling es Hackern immernoch im Jahr 2019 mit RobinHood den Exploit auszunutzen und viele/wichtige PC Systeme zu befallen.
Microsoft hatte die Lücke noch vor der Veröffentlichung von EternalBlue bereits geschlossen gehabt.
Wie kann das sein?
Haben die Leute ihr System nie geupdatet?
2 Antworten
Haben die Leute ihr System nie geupdatet?
Kurze antwort: Ja.
Entweder alte Systeme, die nicht mehr geupdated werden, aufgrund von entweder zu wenig know-how oder eben aufgrund der nutzung sehr alter Software, die nur über jeweilige Versionen der Betriebssysteme läuft.
Genauso ist bspw. Mirai noch erfolgreich mit der ausnutzung von schwachstellen in Telnet.
Man kann auch davon ausgehen, dass das teilweise Systeme sind, die neu online geschaltet werden, jedoch eben diese vulnerable Version von Windows verwenden.
Die Menge der Rechner die nicht up do date sind ist relativ hoch
Im wesentlichen gilt das ja nicht nur für das OS selbst sondern auch für alle Browser und sonstige Software oder wann hast du zB das letzte mal ein Update von deinem Browser gemacht?
In einigen Fällen werden Updates auch bewusst zurückgehalten weil natürlich jedes Update bedeutet, dass das System nicht mehr funktionieren könnte.
Bahnsteuerungssysteme laufen auch zum Teil mit Windows 3 also die Software ist über 30 Jahre alt, wobei es sich hierbei aber um gekappselte Systeme ohne Internetzugriff handelt.