May 25, 2017 / 9:11 AM / a year ago

Обнаруженная уязвимость может привести к повторению атаки WannaCry

СИНГАПУР, 25 мая (Рейтер) - Недавно обнаруженная уязвимость в широко используемом сетевом ПО создаёт для десятков тысяч компьютеров риск новой атаки, подобной вирусу WannaCry, который инфицировал более 300.000 компьютеров по всему миру, сказали эксперты в области кибербезопасности.

Мужчина, на которого проецируется программный код, держит ноутбук. Недавно обнаруженная уязвимость в широко используемом сетевом ПО создаёт для десятков тысяч компьютеров риск новой атаки, подобной вирусу WannaCry, который инфицировал более 300.000 компьютеров по всему миру, сказали эксперты в области кибербезопасности. REUTERS/Kacper Pempel/Illustration

Министерство внутренней безопасности США в среду сообщило об уязвимости, которая может быть использована для контроля над заражённым компьютером, призвав пользователей и системных администраторов обновить систему.

Ребека Браун из компании кибезбезопасности Rapid7 сказала Рейтер, что пока нет никаких признаков, что злоумышленники пользуются уязвимостью спустя 12 часов после того, как о ней было объявлено.

Тем не менее, Браун сказала, что исследователям потребовалось всего 15 минут для разработки вредоносной программы, использующей брешь в ПО.

По оценкам Rapid7, в зоне риска находятся более 100.000 компьютеров, на которых установлено ПО Samba, бесплатно разработанное обеспечение для компьютеров с операционными системами Linux и Unix. Вероятных целей атаки может быть значительно больше, сообщила компания в письме, отвечая на вопросы.

Большинство компьютеров используют устаревшие версии ПО и ошибки в них нельзя исправить, сказала Браун.

Часть из них принадлежит организациям и компаниям, однако большинство - частным пользователям.

Уязвимость в программе может быть использована для создания вируса-червя, подобного тому, который позволил WannaCry быстро распространиться, сказала Браун, однако для этого хакерам понадобится дополнительный шаг.

По мнению исследователей в области кибербезопасности, за вирусом WannaCry стоят северокорейские хакеры. Вирус шифровал данные на компьютерах пользователей и вымогал биткоины в обмен на ключ дешифровки.

Оригинал сообщения на английском языке доступен по коду

Джереми Уогстафф. Перевела Мария Жук

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below