Eternal Blues: Un escáner gratuito de vulnerabilidades de EternalBlue

Eternal Blues: Un escáner gratuito de vulnerabilidades de EternalBlue
Escáner gratuito de vulnerabilidades de EternalBlue
Modificado por última vez en Lunes, 03 Julio 2017 14:18
(0 votos)

La herramienta informará a los usuarios si es vulnerable uno de sus equipos

Es de esperar que después de los brotes WannaCry y NotPetya, las empresas finalmente se asegurarán de instalar - en todos sus sistemas - la actualización de Windows que corrige las vulnerabilidades del SMB filtradas por los exploits EternalBlue y EternalRomance.

Estos exploits están actualmente disponibles para prácticamente cualquier hacker que pudiera querer usarlos, y proteger los sistemas contra ellos debe ser una necesidad para cada organización.

Pero mientras que los más grandes podrían tener un departamento de TI que se cerciorará de localizar estos sistemas y de arreglar el problema, las pequeñas organizaciones y negocios podrían no saber por dónde comenzar.

¿Eres vulnerable?

Aquí es donde puede ser útil Eternal Blues, un escáner gratuito de vulnerabilidad para EternalBlue, de un clic y fácil de usar.

Desarrollado como proyecto privado por Elad Erez, Director de Innovación de Imperva, Eternal Blues sólo informará a los usuarios si es vulnerable uno de sus equipos - ellos mismos tendrán que implementar la actualización de seguridad necesaria. La herramienta NO explota la vulnerabilidad, por lo que no se puede utilizar para el montaje de ataques.

Escáner Eternal Blues

"La motivación para crear esta herramienta vino inmediatamente después de la última propagación masiva de WannaCry a través de SMBv1. Me sorprendió cuántos sistemas estaban expuestos a esto", dijo Erez.

Después del ataque de NotPetya, durante el cual los atacantes sólo necesitaban comprometer un punto vulnerable extremo para interrumpir toda la red, estaba claro para él que esta herramienta tenía mucho valor, por lo que la hizo disponible para descargar.

La herramienta está dirigida principalmente a aquellos que no tienen un equipo de seguridad/TI y/o no saben cómo comprobar si están expuestos al siguiente ataque aprovechando esos exploits.

Pero también cree que los administradores del sistema podrían encontrarla útil. "Apuesto a que siempre habrá algunos puntos finales que no son supervisados por las TI, dejándolos expuestos a esta vulnerabilidad", señaló.

De hecho, dice que ha probado la herramienta en redes reales, y que encontró unos pocos equipos vulnerables en la mayoría de ellos. Sin embargo, señala que se trata de una herramienta "sin garantías y de uso en su propio riesgo".


Comentarios (0)

No hay comentarios escritos aquí

Deja tus comentarios

  1. Publicar comentario como invitado. Regístrate o ingresaa tu cuenta
Archivos adjuntos (0 / 3)
Compartir su ubicación
close

Recibe gratis nuestros nuevos artículos!

Serás el primero en conocer las novedades y noticias que pasan en Internet, nuestros tutoriales, trucos y más.

Escribe tu email:

Se abrirá una nueva ventana deFeedBurner a la izquierda de la página y habrás de validar un Captcha.

Lee nuestras Política de privacidad & Política de cookies
Puedes darte de baja de la lista de correo electrónico en cualquier momento