Обнаруженная уязвимость может привести к повторению атаки WannaCry

803

СИНГАПУР, 25 мая (Рейтер) - Недавно обнаруженная уязвимость в широко используемом сетевом ПО создаёт для десятков тысяч компьютеров риск новой атаки, подобной вирусу WannaCry, который инфицировал более 300.000 компьютеров по всему миру, сказали эксперты в области кибербезопасности.

Министерство внутренней безопасности США в среду сообщило об уязвимости, которая может быть использована для контроля над заражённым компьютером, призвав пользователей и системных администраторов обновить систему.

Ребека Браун из компании кибезбезопасности Rapid7 сказала Рейтер, что пока нет никаких признаков, что злоумышленники пользуются уязвимостью спустя 12 часов после того, как о ней было объявлено.

Тем не менее, Браун сказала, что исследователям потребовалось всего 15 минут для разработки вредоносной программы, использующей брешь в ПО.

По оценкам Rapid7, в зоне риска находятся более 100.000 компьютеров, на которых установлено ПО Samba, бесплатно разработанное обеспечение для компьютеров с операционными системами Linux и Unix. Вероятных целей атаки может быть значительно больше, сообщила компания в письме, отвечая на вопросы.

Большинство компьютеров используют устаревшие версии ПО и ошибки в них нельзя исправить, сказала Браун.

Часть из них принадлежит организациям и компаниям, однако большинство - частным пользователям.

Уязвимость в программе может быть использована для создания вируса-червя, подобного тому, который позволил WannaCry быстро распространиться, сказала Браун, однако для этого хакерам понадобится дополнительный шаг.

По мнению исследователей в области кибербезопасности, за вирусом WannaCry стоят северокорейские хакеры. Вирус шифровал данные на компьютерах пользователей и вымогал биткоины в обмен на ключ дешифровки.

Оригинал сообщения на английском языке доступен по коду

(Джереми Уогстафф. Перевела Мария Жук)

   Если вы обнаружили ошибку или опечатку, выделите фрагмент текста с ошибкой и нажмите CTRL+Enter

Орфографическая ошибка в тексте:

Отмена Отправить