上周肆虐全球的勒索軟件,其實(shí)是從一個(gè)非常簡單的攻擊開始的。獨(dú)立安全分析師 Jonathan Nichols 在烏克蘭軟件公司 MeDoc 的更新服務(wù)器上發(fā)現(xiàn)了一個(gè)脆弱到驚人的漏洞,使之成為了本輪攻擊的中心。研究人員認(rèn)為,許多初期感染,都是 MeDoc 上的一個(gè)“有毒更新”所引發(fā)的,即惡意軟件將自己偽裝成了一個(gè)軟件更新。
不過根據(jù) Nichols 的研究,由于 MeDoc 的網(wǎng)絡(luò)安全措施太過脆弱,東亞服務(wù)器 臺灣服務(wù)器,想要發(fā)出帶毒更新的操作變得相當(dāng)簡單。
在掃描了該公司的基礎(chǔ)設(shè)施之后,Nichols 發(fā)現(xiàn) MeDoc 的中央更新服務(wù)運(yùn)行在老舊的 FTP 軟件之上,而當(dāng)前許多公開提供的軟件都可以輕松將它攻破。
這屬于一個(gè)嚴(yán)重的網(wǎng)絡(luò)安全問題,幾乎可以讓任何人通過該系統(tǒng)傳播帶毒內(nèi)容。目前尚不清楚 Petya 攻擊者利用了具體哪個(gè)漏洞,但這種過時(shí)軟件的存在,已暗示有多種進(jìn)入其系統(tǒng)的方法。
Nichols 表示 ——“從可行性上來說,任何人都可以做到,攻擊者會(huì)對此感到有十足的信心”—— 即便他自己因?yàn)楹ε路缸锒鴽]有試圖利用該漏洞。
由于忽視的這方面的漏洞,MeDoc 已經(jīng)收到了來自烏克蘭當(dāng)局的刑事指控。烏克蘭網(wǎng)警負(fù)責(zé)人 Serhiy Demydiuk 在接受美聯(lián)社采訪時(shí)表示:
該公司早已因?yàn)榘踩胧┧尚付獾蕉啻尉妫渲獣赃@一點(diǎn),馬來西亞主機(jī) 日本服務(wù)器,且被多家反病毒企業(yè)多次告知……
對于這樣的疏忽,涉及本案的人將面臨刑事訴訟。
關(guān)注中國IDC圈官方微信:idc-quan或微信號:821496803 我們將定期推送IDC產(chǎn)業(yè)最新資訊
查看心情排 行你看到此篇文章的感受是:
2017-06-30 09:59:42
安全監(jiān)控 安全|勒索軟件是網(wǎng)絡(luò)犯罪的“障眼法”
“別以為黑客入侵電腦系統(tǒng)只是為了勒索。”世界頭號電腦黑客凱文-米特尼克(Kevin Mitnick)對記者表示,“勒索軟件只是他們的偽裝,真正的目的是惡意摧毀目標(biāo)系統(tǒng)。” <詳情>
2017-06-29 14:59:39
大數(shù)據(jù)資訊 勒索病毒卷土重來,美國也遭黑手
Petya勒索病毒的攻擊范圍已從英國、烏克蘭、西班牙、法國等歐洲各國,此攻擊對烏克蘭的影響最大,但目前Petya勒索病毒已經(jīng)蔓延到美國。 <詳情>
2017-06-16 11:19:00
國內(nèi)資訊 工程院院士倪光南:網(wǎng)絡(luò)不安全要挨打
6月15日,中國工程院院士倪光南出席工業(yè)互聯(lián)網(wǎng)高峰論壇。 <詳情>
2017-06-16 10:47:14
云安全 “數(shù)據(jù)特工”來一場颶風(fēng)營救
看似美妙靜謐的世界,其實(shí)危機(jī)四伏。想象一下,如果你寶貴的數(shù)據(jù)遭到“竊取”,你可以瞬間變?yōu)殡娪啊讹Z風(fēng)營救》(Taken)中的孤膽英雄布萊恩,沉著淡定,足智多謀,在短時(shí) <詳情>
2017-06-14 16:52:27
