İnternet - Güvenlik 176 Okuma 0

MS17-010 Nedir? Nereden Türemiştir?

MS17-010, NSA tarafından Windows işletim sistemlerinde çalışması için kullanılmış bir exploit yani bir güvenlik zaafiyetidir. SMB Server yani eposta iletişim protokolü üzerinde bulunan bu exploit. 13 Mayıs 2017 tarihinde Wana Crypt0r 2.0 isimli bir virüs tarafından RCE yani (Remote Code Execution)  türünde saldırıya dönüştürülerek bilgisayarlara Ransomware yani Cryptolocker türünde bir fidye yazılımı yükleyip çalıştırmıştır.

MS17-010 Açığı ve Wana Crypt0r 2.0

NSA, yani Amerika ulusal güvenlik ajansı tarafından bulunan ve kamu oyundan saklanan bu açık tehdit olarak görülen kişilerin bilgisayarlarını gizli bir şekilde izlemelerine olanak sağlamaktaydı. Söylentiye göre geçtiğimiz aylarda NSA veri tabanına sızan bir grup Hacker tarafından MS17-010 açığı fark edilip çalındı. Çalınan bu açıkla Wana Crypt0r 2.0 virüsünü üreterek henüz kimsenin bilmediği için güvenlik önlemi almadığı bir açıkla tüm dünyaya yaydı.

15.05.2017 Türkiye yerel saatine göre 17.00 – 18.00 arasında Wana Crypt0r 2.0 virüsünün yayılışı.

Wana Crypt0r 2.0 Hakkında daha fazla bilgi almak istiyorsanız lütfen yorumlardan aklınızda klan soru işaretlerini iletiniz. Wana Crypt0r 2.0 virüsü hakkında gelen yeni gelişmeleri size bu başlık altından bildirmeye devam edeceğiz. Konuyu kapatmadan önce Windows 10 için yayımlanan bir güncelleme ile Wana Crypt0r 2.0 açığı kapatılmış olsada korsan yazılım kullanan ve otomatik güncelleştirmeli kapatan %85 lik bir toplum hala büyük bir tehlike altında.

Bir önceki yazımız olan .MP3 Bitiyor! Mp3 Dosya Formatı Tarih Oluyor! başlıklı makalemizde mp3 hakkında bilgiler verilmektedir.

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir