Verificare se i sistemi sono attaccabili da WannaCry e NotPetya

Eternal Blues è un'efficace utilità gratuita che permette, con un semplice clic, di controllare quali macchine - connesse alla rete - sono attaccabili sfruttando la falla Windows nell'implementazione del protocollo SMBv1 (risolvibile mediante l'installazione dell'aggiornamento MS17-010).

Uno sviluppatore autonomo ha rilasciato un’utilità chiamata Eternal Blues che consente di effettuare una scansione della rete alla ricerca dei sistemi che sono vulnerabili al codice malevolo utilizzato da WannaCry e NotPetya per diffondersi.

Il software prova a simulare un attacco identico a quello sferrabile usando l’exploit EternalBlue, questo il nome della falla che la NSA – organismo governativo statunitense che si occupa della sicurezza nazionale – aveva a disposizione da anni e i cui dettagli tecnici sono trapelati dopo un furto di dati sui server dell’ente pubblico.
Eternal Blues, però, non esegue alcun codice nocivo sulle macchine vulnerabili e si limita quindi a indicare quali sistemi sono sprovvisti dell’aggiornamento correttivo MS17-010: Come verificare la presenza della patch MS17-010 che protegge da WannaCry.


Eternal Blues può essere usato sia per effettuare una scansione nell’ambito della rete locale, sia per esaminare gruppi di indirizzi IP remoti.
L’utilità è ben lungi dall’essere paragonata a tool come NMap o Metasploit ma si rivela un’ottima soluzione per capire, con un semplice clic, quali sistemi necessitano di essere messi in sicurezza.

Per proteggersi da malware come WannaCry e NotPetya, suggeriamo l’applicazione dei suggerimenti riportati nell’articolo Come rendere la rete sicura sia in azienda che a casa.

Eternal Blues è scaricabile da questa pagina.

Ti consigliamo anche

Link copiato negli appunti