上周肆虐全球的勒索軟件,其實是從一個非常簡單的攻擊開始的。獨立安全分析師 Jonathan Nichols 在烏克蘭軟件公司 MeDoc 的更新服務器上發現了一個脆弱到驚人的漏洞,使之成為了本輪攻擊的中心。研究人員認為,許多初期感染,都是 MeDoc 上的一個"有毒更新"所引發的,即惡意軟件將自己偽裝成了一個軟件更新。
不過根據 Nichols 的研究,由於 MeDoc 的安全措施太過脆弱,想要發出帶毒更新的操作變得相當簡單。
在掃描了該公司的基礎設施之後,Nichols 發現 MeDoc 的中央更新服務運行在老舊的 FTP 軟件之上,而當前許多公開提供的軟件都可以輕鬆將它攻破。
這屬於一個嚴重的安全問題,幾乎可以讓任何人通過該係統傳播帶毒內容。目前尚不清楚 Petya 攻擊者利用了具體哪個漏洞,但這種過時軟件的存在,已暗示有多種進入其係統的方法。
Nichols 表示 ——"從可行性上來說,任何人都可以做到,攻擊者會對此感到有十足的信心"—— 即便他自己因為害怕犯罪而沒有試圖利用該漏洞。
由於忽視的這方麵的漏洞,MeDoc 已經收到了來自烏克蘭當局的刑事指控。烏克蘭網警負責人 Serhiy Demydiuk 在接受美聯社采訪時表示:
該公司早已因為安全措施鬆懈而遭到多次警告,其知曉這一點,且被多家反病毒企業多次告知……
對於這樣的疏忽,涉及本案的人將麵臨刑事訴訟。
[編譯自:TheVerge]
相關文章:
Petya勒索病毒爆發 仍通過"永恒之藍"漏洞傳播
Petya勒索軟件肆虐:荷蘭TNT Express快遞業務大受影響
披上勒索的外衣:Petya.2017實際以摧毀數據為目的
或許Model 3不該少了它:抬頭顯示屏2017年08月13日
買齊蘋果官方轉換頭需花費多少?- 5700元2017年08月13日
聯想Moto X4本月24日發布:預計3000元左右2017年08月13日
傳銷女骨幹以相親為名 用QQ色誘16名男青年迫其入夥2017年08月13日
亞馬遜為不可靠的日食觀測鏡購買者提供退款服務2017年08月13日
八個月內連破三道大關 海外比特幣價格突破4000美元,再創新高2017年08月13日
京東微聯上傳用戶WiFi密碼 回應:不會導致泄露2017年08月13日
監管批設收緊 網絡小貸牌照受捧轉讓三四千萬2017年08月13日
FCC決定將"網絡中立"評論時間延長兩周2017年08月13日
"賺它一個億"等,這樣奇葩的公司名字以後沒法取了2017年08月13日
没有评论:
发表评论