EternalBlue هو برنامج هجوم إلكتروني تم تطويره بواسطة وكالة الأمن القومي الأمريكية (NSA). وقد تم استخدامه كجزء من هجوم برنامج الفدية WannaCry في عام 2017، وهو أحد الأدوات التي سربتها Shadow Brokers في أوائل عام 2017.
يعمل الهجوم عن طريق استغلال أنظمة Windows التي لم يتم إصلاحها بعد ذلك والسماح للمهاجمين بتنفيذ التعليمات البرمجية عن بعد على النظام المخترق. يتم تحقيق ذلك عن طريق إرسال حزمة معدة خصيصًا إلى خادم SMBv1 مستهدف والتي يتم استخدامها بعد ذلك للوصول إلى النظام.
تم استخدام EternalBlue في العديد من الهجمات الإلكترونية، بما في ذلك WannaCry وNotPetya وBad Rabbit وهجوم برنامج الفدية على مدينة أتلانتا. وقد تم استخدامه أيضًا كجزء من شبكة الروبوتات المدمرة المعروفة باسم Mirai، بالإضافة إلى العديد من الهجمات الأخرى.
الجانب الأكثر إثارة للقلق في هذا الهجوم هو أن البرنامج تم تطويره بواسطة وكالة حكومية؛ وهذا يعني أن القدرة على استغلال الثغرات الأمنية لا تزال موجودة. على هذا النحو، يجب الاهتمام بتصحيح الأنظمة بشكل مستمر لتجنب هجمات EternalBlue الناجحة.
