研究：全球還有逾5萬台主機可被EternalBlue程式攻擊

還記得遭到WannaCry及Petya蠕蟲利用的EternalBlue攻擊程式？研究人員Elad Erez開發了一個工具來掃描遭到EternalBlue開採的Windows SMB漏洞，發現全球還有超過5萬台主機可被EternalBlue程式攻擊。

駭客組織影子掮客（The Shadow Brokers）在今年4月公開由美國國安局（NSA）開發的攻擊工具EternalBlue，它開採了Windows中用來共享檔案與印表機等資源的SMB協定安全漏洞，雖然微軟在今年3月已修補了此一可用來遠端執行程式的重大漏洞，但當基於EternalBlue的勒索軟體WannaCry在今年5月發動攻擊時，仍有上百個國家的數十萬台電腦受駭，6月現身的勒索軟體Petya同樣也採用了EternalBlue攻擊程式，此外，資安業者警告，EternalBlue亦受到其他木馬程式作者的青睞。

有鑑於EternalBlue大受駭客歡迎，Erez打造了一個幾乎同名的Eternal Blues掃描程式，來掃描全球存有該SMB漏洞的裝置，結果發現，截至本周三（7/12）為止，仍有超過5萬台主機可能受到EternalBlue的危害。

如下所示，這些可被EternalBlue攻擊的主機中，有1.37萬台座落在法國，1.25萬台座落在俄國，還有近7000台座落在烏克蘭。

Erez建議使用者應該部署MS17-010來修補Windows漏洞，或是直接將Windows設為自動更新，也可關閉SMBv1，以及透過漏洞掃描工具來確保系統安全。Erez日前已免費釋出Eternal Blues供外界下載。