#İŞBİRLİĞİ
NSA ve EternalBlue Açığı
Bu tip saldırılar yaygın olsa da WannaCry’ın bu kadar yayılabilmesinin ardında güvenlik sistemleri güncel olmayan sistemler üzerinden tüm ağa ve o ağdaki cihazlara da yayılabilme yeteneği yatıyor.
WannaCry saldırısının ardında yatan gerçekler ABD Ulusal Güvenlik Ajansı’na (NSA) kadar dayanıyor. NSA, kendi bünyesinde yaptığı çalışmalarla sık kullanılan yazılımlardaki açıkları tespit ediyor. 2017’nin ilk aylarında NSA, Windows işletim sisteminde EternalBlue adını verdiği bir açık bulmuştu. Bu açık Microsoft’un SMB (Server Message Block) protokolünde bulunuyordu. SMB basitçe bir ağ içindeki paylaşımı ve iletişimi sağlayan bir protokol.
NSA’in bu keşfinden sonra Microsoft, 14 Mart 2017’de açığı kapatan bir güvenlik güncellemesi yayınladı. Buraya kadar her şey yolunda gözükürken, NSA’in keşfettiği açığın detaylarını ele geçiren siber saldırganlar 12 Mayıs’ta bu açıktan faydalanan WannaCry saldırısını başlattı.
Microsoft’un ilgili güvenlik güncellemesini neredeyse iki ay öncesinde yayınlamasına rağmen WannaCry’ın bu kadar etkili olabilmesinin ardında ise başka bir sebep vardı.
