Специалисти регистрират хиляди атаки дневно с EternalBlue

Преди две години, светът стана свидетел на една от най-големите масови кибератаки в Мрежата. Виновник за нея беше непознат дотогава криптовирус с името WannaCry. Това, което помогна за масовото му разпространение в близо 100 държави беше уязвимост в имплементацията в Windows на SMB (v1) протокола, която беше експлоатирана успешно от хакерите.

По-рано през същата година, групировка с името Shadow Brokers публикува набор от кибероръжия, с които американските шпиони от Агенцията за национална сигурност на САЩ (АНС) атакуват системи по целия свят. ETERNALBLUE, програма, експлоатираща тази уязвимост, беше част от този изтекъл арсенал. В подозрителна ситуация, същата тази дупка беше запушена от Microsoft в мартенския Patch Tuesday, като компанията даже забави излизането на февруарските обновления за Windows. Дали компанията е получила информация за това, което предстои, може само да гадаем. Що се отнася до ETERNALBLUE, то той продължи своя живот, засягайки стотици уязвими на атаката системи по целия свят. NotPetya, Bad Rabbit, криптоминьори, шпионски програми и друг тип зловреден код успешно компрометираха десетки мрежи с негова помощ. А ситуацията днес не само, че не се подобрява, ами тъкмо напротив. Това става ясно от изследване на компанията, доставяща продукти и услуги в областта на информационната сигурност ESET.

Повече от един милион компютърни устройства в момента има в Интернет, които са уязвими на проблема в SMBv1. Това е показало търсене в търсачката за свързани към мрежата системи Shodan, което ESET направили. Не е учудващо и наблюдението на компанията, че опитите за експлоатиране на уязвимостта от разкриването ѝ досега нарастват с бързи темпове. ESET говорят за стотици хиляди блокирани опити за атака дневно. Данните за това, компанията взема от телеметрията на своите продукти, като в началото на този месец те регистрират и исторически връх в тази посока.

„Този експлойт и всички кибератаки, които произтекоха от него досега, подчертава важността на навременното обновяване. Още повече, това валидира нуждата от надежно многослойно решение за сигурност, което може да направи повече от това просто да спре зловредния товар, като защитата срещу основополагащия му механизъм“, пишат от ESET.


Източник: kaldata.com



Коментирай

За да добавите коментар, трябва да ползвате браузър с поддръжка на JavaScript или да позволите използването на JavaScript в браузъра си, ако то е спряно.
Впишете се с профила си, за да използвате разширените възможности при писане на коментари!
Екипът на Perunik.COM ви благодари, че използвате кирилица. Отговорността за коментарите е на коментиращите. Сайтът не носи отговорност за коментарите, тъй като модераторите нямат техническа възможност да проверяват коментари 24 часа в денонощието. В случай, че коментарът Ви съдържа нецензурни квалификации и лични нападки, или обида на расова, сексуална, етническа или верска основа, той ще бъде изтрит от редакторите на сайта при установяването на този факт. Можете да докладвате за нередности и неподходящи коментари с иконата след "Отговор" - "Докладвай за нередност"

Във формата се използва анти-бот защитата на Google reCAPTCHA.

Хороскоп за 18.06.2019

Овен
Телец
Близнаци
Рак
Лъв
Дева
Везни
Скорпион
Стрелец
Козирог
Водолей
Риби
Моля, изберете зодия
Последни новини