WannaCry和漏洞利用

快捷方式: 差异，相似，杰卡德相似系数，参考。

WannaCry和漏洞利用之间的区别

WannaCry vs. 漏洞利用

WannaCry（直译“想哭”、“想解密”，俗名“魔窟”，或称WannaCrypt、WanaCrypt0r 2.0、Wanna Decryptor）是一种利用NSA的“永恒之蓝”（EternalBlue）漏洞利用程序透過互联网对全球运行Microsoft Windows操作系统的计算机进行攻击的加密型勒索軟體兼蠕虫病毒（Encrypting Ransomware Worm）。该病毒利用AES-128和RSA算法恶意加密用户文件以勒索比特币，使用Tor进行通讯，为WanaCrypt0r 1.0的变种。 2017年5月，此程式大规模感染包括西班牙電信在内的许多西班牙公司、英国國民保健署、聯邦快遞和德国铁路股份公司。据报道，至少有99个国家的其他目标在同一时间遭到WanaCrypt0r 2.0的攻击（目前已有大约150个国家遭到攻击）。俄罗斯联邦内务部、俄羅斯聯邦緊急情況部和俄罗斯电信公司共有超过1000台计算机受到感染。中国教育网相连的中国大陆高校也出现大规模的感染，感染甚至波及到了公安机关使用的内网，国家互联网应急中心亦发布通报。 WannaCry被认为利用了美国国家安全局的“永恒之蓝”（EternalBlue）工具以攻击运行Microsoft Windows操作系统的计算机。“永恒之蓝”传播的勒索病毒以ONION和WNCRY两个家族为主。“永恒之蓝”利用了某些版本的微软伺服器訊息區塊（SMB）协议中的數個漏洞，而當中最嚴重的漏洞是允許遠端電腦執行程式碼。修复该漏洞的安全补丁已經于此前的2017年3月14日发布，但并非所有计算机都进行了安装。. 漏洞利用（Exploit，本意为“利用”）是计算机安全术语，指的是利用程序中的某些漏洞，来得到计算机的控制权（使自己编写的代码越过具有漏洞的程序的限制，从而获得运行权限）。在英语中，本词也是名词，表示为了利用漏洞而编写的攻击程序，即漏洞利用程序。 经常还可以看到名为ExploitMe的程序。这样的程序是故意编写的具有安全漏洞的程序，通常是为了练习写Exploit程序。.

计算机安全隐患

计算机安全隐患（Vulnerability），俗称安全漏洞（Security hole），指计算机系统安全方面的缺陷，使得系统或其应用数据的保密性、完整性、可用性、访问控制和监测机制等面临威胁。 许多安全漏洞是程序错误导致的，此时可叫做（Security bug），但并不是所有的安全隐患都是程序安全错误导致的。.

WannaCry和计算机安全隐患 · 漏洞利用和计算机安全隐患 · 查看更多 »