Vikipedi

WannaCry: Revizyonlar arasındaki fark

Etkileşimli olarak geçmişe göz at
[kontrol edilmiş revizyon][kontrol edilmiş revizyon]
← Önceki sürümle aradaki farkSonraki sürümle aradaki fark →
İçerik silindi İçerik eklendi
GörselVikimetin
InternetArchiveBot (mesaj | katkılar)
Botlar
775.557 değişiklik
Rescuing 37 sources and tagging 0 as dead.) #IABot (v2.0
YBot (mesaj | katkılar)
Botlar
1.760.490 değişiklik
k düz.
20. satır:
EternalBlue, [[Microsoft]]'un Sunucu Mesaj Bloğu (SMB) protokolünü uygulamasındaki MS17-010<ref name="microsoft.com">{{Web kaynağı | url = https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | başlık = Microsoft Security Bulletin MS17-010 – Critical | website = technet.microsoft.com | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170521032215/https://technet.microsoft.com/en-us/library/security/ms17-010.aspx | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> güvenlik açığından yararlanmaktadır. Microsoft, 14 Mart 2017'de güvenlik açığından etkilenen bir düzeltme yaması ile birlikte "Kritik" bir öneri yayımladı.
 
12 Mayıs 2017'de WannaCry, dünyadaki bilgisayarları etkilemeye başladı.<ref>{{Web kaynağı | soyadı = Newman | soyadı1 = Newman | ad1 = Lily Hay | ad = Lily Hay | başlık = The Ransomware Meltdown Experts Warned About Is Here | url = https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | URL = https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170519114008/https://www.wired.com/2017/05/ransomware-meltdown-experts-warned/ | arşivtarihi = 19 Mayıs 2017 | ölüurl = no }}</ref> Fidye virüsü, bilgisayarlara eriştikten sonra bilgisayarın [[sabit disk]] sürücüsünü şifrelemekte<ref name=":1">{{Haber kaynağı|url=http://www.telegraph.co.uk/news/2017/05/12/russian-linked-cyber-gang-shadow-brokers-blamed-nhs-computer/|başlık=Russian-linked cyber gang blamed for NHS computer hack using bug stolen from US spy agency|eser=The Telegraph|erişimtarihi=12 Mayıs 2017|dil = İngilizce}}</ref><ref name="nytimes.com">{{Haber kaynağı|soyadı=Bilefsky|soyadı2=Perlroth|ad=Dan|ad2=Nicole|tarih=12 Mayıs 2017|eser=The New York Times|başlık=Hackers Hit Dozens of Countries Exploiting Stolen N.S.A. Tool|url=https://www.nytimes.com/2017/05/12/world/europe/uk-national-health-service-cyberattack.html|erişimtarihi=12 Mayıs 2017|issn=0362-4331|ISSN=0362-4331|erişimtarihi=12 Mayıs 2017}}</ref> ve ardından SMB'nin güvenlik açığından yararlanarak [[internet]]<nowiki/>teki rastgele bilgisayarlara<ref name="mbytes">{{Web kaynağı | soyadı = Clark | soyadı1 = Clark | ad1 = Zammis | ad = Zammis | başlık = The worm that spreads WanaCrypt0r | url = https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/ | URL = https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/ | erişimtarihi = 13 Mayıs 2017 | yayıncı = malwarebytes.com | arşivurl = https://web.archive.org/web/20170517071331/https://blog.malwarebytes.com/threat-analysis/2017/05/the-worm-that-spreads-wanacrypt0r/ | arşivtarihi = 17 Mayıs 2017 | ölüurl = no }}</ref> ve [[Yerel alan ağı|LAN]]'da aynı LAN üzerindeki bilgisayarlar arasında yayılmaya çalışmaktadır.<ref name="nytimes.com"/><ref>{{Web kaynağı | soyadı = Samani | soyadı1 = Samani | ad1 = Raj | ad = Raj | başlık = An Analysis of the WANNACRY Ransomware outbreak | url = https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/ | URL = https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/ | erişimtarihi = 13 Mayıs 2017 | yayıncı = McAfee | arşivurl = https://web.archive.org/web/20170513130044/https://securingtomorrow.mcafee.com/executive-perspectives/analysis-wannacry-ransomware-outbreak/ | arşivtarihi = 13 Mayıs 2017 | ölüurl = yes }}</ref>
 
Windows [[güvenlik açığı]] bir [[sıfır gün açığı]] değil ancak Microsoft'un 14 Mart 2017'de (neredeyse olaydan tam iki ay önce) bir güvenlik yaması hazırladığı bir güvenlik açığıdır. Düzeltme yaması, Windows tarafından kullanılan Sunucu Mesaj Bloğu (SMB) protokolüne yönelikti.<ref name="exploit">{{Haber kaynağı|eser=[[eWeek]]|başlık=WannaCry Ransomware Attack Hits Victims With Microsoft SMB Exploit|url=http://www.eweek.com/security/wannacry-ransomware-attack-hits-victims-with-microsoft-smb-exploit|erişimtarihi=13 Mayıs 2017}}</ref> Microsoft ayrıca kullanıcıları eski SMB1 protokolünü kullanmayı bırakmaya ve daha yeni, daha güvenli SMB3 protokolünü kullanmaya teşvik etmektedir.<ref>{{Web kaynağı | başlık = The Deprecation of SMB1 – You should be planning to get rid of this old SMB dialect | url = https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | URL = https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170521154946/https://blogs.technet.microsoft.com/josebda/2015/04/21/the-deprecation-of-smb1-you-should-be-planning-to-get-rid-of-this-old-smb-dialect/ | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> Kuruluşların virüsten etkilenme sebebi bu güvenlik yamasından yoksun olmaları ve bugüne kadar herhangi birinin fidye yazılımı geliştiricileri tarafından hedef alındığına dair hiçbir kanıt olmamasıydı.  Ömrünü tamamlamış olan [[Windows XP]] kullanan herhangi bir kuruluş<ref name="vicexp">{{Web kaynağı | başlık = NHS Hospitals Are Running Thousands of Computers on Unsupported Windows XP | url = https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | URL = https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170518053902/https://motherboard.vice.com/en_us/article/nhs-hospitals-are-running-thousands-of-computers-on-unsupported-windows-xp | arşivtarihi = 18 Mayıs 2017 | ölüurl = no }}</ref> 13 Mayıs tarihine kadar yüksek risk altındaydı. XP için bu tarihten önce Nisan 2014'ten beri herhangi bir güvenlik yaması çıkarılmadı.<ref>{{Web kaynağı | başlık = Windows XP End of Support | url = https://www.microsoft.com/en-gb/windowsforbusiness/end-of-xp-support | URL = https://www.microsoft.com/en-gb/windowsforbusiness/end-of-xp-support | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20161108181308/https://www.microsoft.com/en-gb/WindowsForBusiness/end-of-xp-support | arşivtarihi = 8 Kasım 2016 | ölüurl = no }}</ref>
26. satır:
== Etkisi ==
[[Dosya:Countries initially affected in WannaCry ransomware attack.svg|alt=|küçükresim|400x400pik|Başlangıçta etkilenen ülkeler<ref>http://www.bbc.com/news/world-europe-39907965</ref>]]
Zararlı yazılım, İngiltere ve İskoçya'da Ulusal Sağlık Sistemi'nin (NHS) çökmesine neden oldu.<ref>{{Web kaynağı | başlık = Global cyberattack strikes dozens of countries, cripples U.K. hospitals | url = http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | URL = http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | erişimtarihi = 13 Mayıs 2017 | arşivurl = https://web.archive.org/web/20170517051906/http://www.cbsnews.com/news/hospitals-across-britain-hit-by-ransomware-cyberattack/ | arşivtarihi = 17 Mayıs 2017 | ölüurl = no }}</ref> 12 Mayıs'ta bazı NHS hizmetleri, acil durumlar dışında hasta kabul etmedi ve ambulanslar bekletildi.<ref>{{Web kaynağı | soyadı = Wong | soyadı1 = Wong | soyadı2 = Solon | ad1 = Julia Carrie | ad = Julia Carrie | ad2 = Olivia | tarih = 12 Mayıs 2017 | eser = [[The Guardian]] | başlık = Massive ransomware cyber-attack hits 74 countries around the world | url = https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | URL = https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | erişimtarihi = 12 Mayıs 2017 | location = London | arşivurl = https://web.archive.org/web/20170521030555/https://www.theguardian.com/technology/2017/may/12/global-cyber-attack-ransomware-nsa-uk-nhs | arşivtarihi = 21 Mayıs 2017 | ölüurl = no }}</ref> 2016'da İngiltere'deki 42 ayrı NHS [[tröst]]<nowiki/>ünde binlerce bilgisayarın hâlâ Windows XP çalıştırıldığı bildirildi.  Rusya İçişleri Bakanlığı, Rusya Acil Durum Bakanlığı ve Rusya telekomünikasyon şirketi MegaFon da virüsün binden fazla bilgisayara enfekte olduğunu bildirdi.
==Etkilenen kuruluşlar==
{{Div sütunu|2}}
"https://tr.wikipedia.org/wiki/WannaCry" sayfasından alınmıştır