勵志

勵志人生知識庫

什麼是永恆之藍

永恆之藍」是一種利用Windows系統中Server Message Block,即SMB協定的漏洞來獲取系統最高許可權的工具。

「永恆之藍」也被稱為EternalBlue,這個漏洞利用程式是由美國國家安全局開發的,於2017年4月14日被黑客組織Shadow Brokers(影子經紀人)公開。該漏洞允許攻擊者針對TCP 445連線埠(SMB連線埠)的檔案分享協定進行攻擊,一旦攻擊成功,攻擊者將能夠控制被入侵的計算機。

這個漏洞被廣泛用於傳播WannaCry勒索病毒,該病毒在2017年5月12日爆發,影響了包括英國、俄羅斯、整個歐洲以及中國在內的多個國家和地區,造成了巨大的損失。由於這個漏洞的危害極大,微軟在2017年3月14日發布了補丁以修復這個漏洞。