Verificare se i sistemi sono attaccabili da WannaCry e NotPetya

Uno sviluppatore autonomo ha rilasciato un’utilità chiamata Eternal Blues che consente di effettuare una scansione della rete alla ricerca dei sistemi che sono vulnerabili al codice malevolo utilizzato da WannaCry e NotPetya per diffondersi.

Il software prova a simulare un attacco identico a quello sferrabile usando l’exploit EternalBlue, questo il nome della falla che la NSA – organismo governativo statunitense che si occupa della sicurezza nazionale – aveva a disposizione da anni e i cui dettagli tecnici sono trapelati dopo un furto di dati sui server dell’ente pubblico.
Eternal Blues, però, non esegue alcun codice nocivo sulle macchine vulnerabili e si limita quindi a indicare quali sistemi sono sprovvisti dell’aggiornamento correttivo MS17-010: Come verificare la presenza della patch MS17-010 che protegge da WannaCry.

Eternal Blues può essere usato sia per effettuare una scansione nell’ambito della rete locale, sia per esaminare gruppi di indirizzi IP remoti.
L’utilità è ben lungi dall’essere paragonata a tool come NMap o Metasploit ma si rivela un’ottima soluzione per capire, con un semplice clic, quali sistemi necessitano di essere messi in sicurezza.

Per proteggersi da malware come WannaCry e NotPetya, suggeriamo l’applicazione dei suggerimenti riportati nell’articolo Come rendere la rete sicura sia in azienda che a casa.

Eternal Blues è scaricabile da questa pagina.