WannaCry: Revizyonlar arasındaki fark
[kontrol edilmiş revizyon] | [kontrol edilmiş revizyon] |
İçerik silindi İçerik eklendi
Rescuing 37 sources and tagging 0 as dead.) #IABot (v2.0 |
k düz. |
||
20. satır:
EternalBlue, [[Microsoft]]'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010<ref name="microsoft.com">{{Web kaynağı | url = https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | başlık = Microsoft Security Bulletin MS17-010 – Critical | website = technet.microsoft.com | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170521032215/https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.
12 Mayıs 2017'de WannaCry, dünyadaki bilgisayarları etkilemeye başladı.<ref>{{Web kaynağı | soyadı = Newman | soyadı1 = Newman | ad1 = Lily Hay | ad = Lily Hay | başlık = The Ransomware Meltdown Experts Warned About Is Here | url = https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | URL = https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170519114008/https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | arşivtarihi = 19 Mayıs 2017 | ölüurl = no }}</ref> Fidye virüsü, bilgisayarlara eriştikten sonra bilgisayarın [[sabit disk]] sürücüsünü şifrelemekte<ref name=":1">{{Haber kaynağı|url=http://www.telegraph.co.uk/news/2017/05/12/russian-linked-cyber-gang-shadow-brokers-blamed-nhs-computer/|başlık=Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency|eser=The Telegraph|erişimtarihi=12 Mayıs 2017|dil = İngilizce}}</ref><ref name="nytimes.com">{{Haber kaynağı|soyadı=Bilefsky|soyadı2=Perlroth|ad=Dan|ad2=Nicole|tarih=12 Mayıs 2017|eser=The New York Times|başlık=Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool|url=https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html|erişimtarihi=12 Mayıs 2017|issn=0362-4331|ISSN=0362-4331|erişimtarihi=12 Mayıs 2017}}</ref> ve ardından SMB'nin güvenlik açığından yararlanarak [[internet]]
Windows [[güvenlik açığı]] bir [[sıfır gün açığı]] değil ancak Microsoft'un 14 Mart 2017'de (neredeyse olaydan tam iki ay önce) bir güvenlik yaması hazırladığı bir güvenlik açığıdır. Düzeltme yaması, Windows tarafından kullanılan Sunucu Mesaj Bloğu (SMB) protokolüne yönelikti.<ref name="exploit">{{Haber kaynağı|eser=[[eWeek]]|başlık=WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit|url=http://www.eweek.com/security/wannacry-ransomware-attack-hits-victims-with-microsoft-smb-exploit|erişimtarihi=13 Mayıs 2017}}</ref> Microsoft ayrıca kullanıcıları eski SMB1 protokolünü kullanmayı bırakmaya ve daha yeni, daha güvenli SMB3 protokolünü kullanmaya teşvik etmektedir.<ref>{{Web kaynağı | başlık = The Deprecation of SMB1 – You should be planning to get rid of this old SMB dialect | url = https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | URL = https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170521154946/https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> Kuruluşların virüsten etkilenme sebebi bu güvenlik yamasından yoksun olmaları ve bugüne kadar herhangi birinin fidye yazılımı geliştiricileri tarafından hedef alındığına dair hiçbir kanıt olmamasıydı. Ömrünü tamamlamış olan [[Windows XP]] kullanan herhangi bir kuruluş<ref name="vicexp">{{Web kaynağı | başlık = NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP | url = https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | URL = https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170518053902/https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | arşivtarihi = 18 Mayıs 2017 | ölüurl = no }}</ref> 13 Mayıs tarihine kadar yüksek risk altındaydı. XP için bu tarihten önce Nisan 2014'ten beri herhangi bir güvenlik yaması çıkarılmadı.<ref>{{Web kaynağı | başlık = Windows XP End of Support | url = https://www.microsoft.com/en-gb/windowsforbusiness/end-of-xp-support | URL = https://www.microsoft.com/en-gb/windowsforbusiness/end-of-xp-support | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20161108181308/https://www.microsoft.com/en-gb/WindowsForBusiness/end-of-xp-support | arşivtarihi = 8 Kasım 2016 | ölüurl = no }}</ref>
26. satır:
== Etkisi ==
[[Dosya:Countries initially affected in WannaCry ransomware attack.svg|alt=|küçükresim|400x400pik|Başlangıçta etkilenen ülkeler<ref>http://www.bbc.com/news/world-europe-39907965</ref>]]
Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.<ref>{{Web kaynağı | başlık = Global cyberattack strikes dozens of countries, cripples U.K. hospitals | url = http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | URL = http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170517051906/http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | arşivtarihi = 17 Mayıs 2017 | ölüurl = no }}</ref> 12 Mayıs'ta bazı NHS hizmetleri, acil durumlar dışında hasta kabul etmedi ve ambulanslar bekletildi.<ref>{{Web kaynağı | soyadı = Wong | soyadı1 = Wong | soyadı2 = Solon | ad1 = Julia Carrie | ad = Julia Carrie | ad2 = Olivia | tarih = 12 Mayıs 2017 | eser = [[The Guardian]] | başlık = Massive ransomware cyber-attack hits 74 countries around the world | url = https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | URL = https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | erişimtarihi = 12 Mayıs 2017 | location = London | arşivurl = https://web.archive.org/web/20170521030555/https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> 2016'da İngiltere'deki 42 ayrı NHS [[tröst]]
==Etkilenen kuruluşlar==
{{Div sütunu|2}}
|