______________________________________________________________________________________________________________

HackFix.ru - информационный портал,рассказывающий о событиях в области защиты информации,
взломах,инструментах аудита,программировании для пентестеров!

Уязвимые к EternalBlue системы застряли в бесконечной петле заражений

Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений,сообщили исследователи компании Avira.

Эксплоит EternalBlue был разработан Агентством национальной безопасности США, однако хакерская группировка Equation Group похитила его и стала продавать всем желающим. Больше всего эксплоит известен своей ролью в глобальном заражении компьютеров вымогательским ПО WannaCry в прошлом году.

От WannaCry преимущественно пострадали компьютеры под управлением Windows 7 и Windows XP, поскольку вредонос распространяется через уязвимость в протоколе Windows Server Message Block (SMB) на порту 445. Позднее Microsoft исправила уязвимость, в том числе в больше неподдерживаемой Windows XP. Тем не менее, как сообщил главный аналитик Avira Микел Ечеваррия-Лиззарага (Mikel Echevarria-Lizarraga), сотни тысяч компьютеров по-прежнему остаются уязвимыми.

Необновленные системы открыты для любого вредоносного ПО, эксплуатирующего EternalBlue, и бесконечно подвергаются атакам. Столь большое число необновленных систем объясняется тем, что они являются нелицензионными и не получают официальных обновлений от производителя. На таких компьютерах в целях безопасности пользователям рекомендуется полностью отключить протокол SMB1.

Эксперты Avira решили отключить протокол на машинах без патча и обнаружили порядка 300 тыс. компьютеров с неисправленной уязвимостью. По их словам, они отключают протокол примерно на 14 тыс. систем каждый день, и это уже приносит свои плоды. После деактивации SMB1 системы перестают подвергаться бесчисленным повторяющимся атакам с использованием EternalBlue.

Больше всего уязвимых к EternalBlue компьютеров насчитывается на Тайване, в Таиланде, Индонезии, Вьетнаме, Египте, России, Китае, Филиппинах, Индии и Турции. Здесь же самый высокий уровень использования нелицензионного ПО. За пределами США и Европейского Союза процент использования нелицензионного ПО составляет 52-60%, тогда как на долю США и ЕС припадает всего 16% и 28% соответственно.

источник

Добавить комментарий

Ваш e-mail не будет опубликован.

______________________________________________________________________________________________________________
^ Наверх