iPAS◆資訊安全防護實務◆中級題庫下載題庫

上一題
5. 美國國家安全局 NSA 的永恆之藍( EternalBlue )漏洞利用程式及 WannaCry 勒索病毒之攻擊手法,至今仍有攻擊事件,其主要是利用下 列何者?
(A) Windows SMB 漏洞( MS17-010 )
(B) POODLE 漏洞( Padding Oracle On Downgraded Legacy Encryption )
(C) 零時差漏洞攻擊( Zero-day attack )
(D) 微軟 Office 記憶體毀損漏洞( CVE-2017-11882)

答案:登入後觀看
難度: 簡單
最佳解!
Chia-Pei Lee 高一上 (2023/03/27)
(A) Windows SMB 漏洞( ☆☆17-010 )...


(內容隱藏中)
查看隱藏文字
1F
zzwr3715 高二下 (2022/11/23)

WannaCry是一種利用NSA的「永恆之藍」(EternalBlue)漏洞利用程式透過網際網路對全球執行Microsoft Windows作業系統的電腦進行攻擊的加密型勒索軟體兼蠕蟲病毒(Encrypting Ransomware Worm)。
該病毒利用AES-128和RSA演算法惡意加密使用者檔案以勒索比特幣,使用Tor進行通訊,為WanaCrypt0r 1.0的變種。

WannaCry被認為利用了美國國家安全局的「永恆之藍」(EternalBlue)工具以攻擊執行Microsoft Windows作業系統的電腦。
「永恆之藍」傳播的勒索病毒以ONION和WNCRY兩個家族為主。「永恆之藍」利用了某些版本的微軟伺服器訊息區塊(SMB)協定中的數個漏洞,而當中最嚴重的漏洞是允許遠端電腦執行程式碼。


5. 美國國家安全局 NSA 的永恆之藍( EternalBlue )漏洞利用程..-阿摩線上測驗