Úgy látszik, ez most egy ilyen hónap, már a harmadik heti poszt szól valamiről, ami 2017-ben történt és még 5 évvel később is jelentős hatása van az ICS kiberbiztonság világára (az első ilyen poszt ugye július 9-én Mike Assante halálának évfordulója kapcsán született, a másik pedig múlt héten szombaton az Industroyer/CrashOverride ICS malware 2017 eleji publikálását idézte fel), most pedig 2017 két, ICS rendszereket is súlyosan érintő malware-támadásra is lehetőséget adó sérülékenység 5 évvel későbbi fejleményeiről lesz szó. Ez a sérülékenység pedig az EternalBlue, amiről 2017-ben én is több alkalommal írtam.

5 évvel később (egészen pontosan július 5-én, Mike Assante halálának évfordulóján) Jan Kopriva írt egy rövid blogbejegyzést a SANS oldalán, amiben az ipari környezetekben még 2022 nyarán is megtalálható EternalBlue sérülékenységgel kapcsolatos kutatási eredményeit foglalta össze. Jan vizsgálatai alapján még ma is több ezer, EternalBlue sérülékenységben érintett ipari folyamatirányító rendszert lehet pl. Shodan-nal megtalálni az Interneten, ami döbbenetesen magas szám, még akkor is, ha az így felfedezett, sérülékeny rendszerek valamekkora része majdnem biztosan honeypot. Az érintett rendszerek több, mint a fele Oroszországban (742), Tajvanon (735), az USA-ban (475), Japánban (391) és Indiában (327) található. Tartok tőle, hogy az, amit a TSMC gyárleállások kapcsán írtam az okokról szinte napra pontosan négy éve, még ma is igaz...