上周肆虐全球的勒索軟件,其實是從一個非常簡單的攻擊開始的。獨立安全分析師 Jonathan Nichols 在烏克蘭軟件公司 MeDoc 的更新服務器上發現了一個脆弱到驚人的漏洞,使之成為了本輪攻擊的中心。研究人員認為,許多初期感染,都是 MeDoc 上的一個“有毒更新”所引發的,即惡意軟件將自己偽裝成了一個軟件更新。
不過根據 Nichols 的研究,由于 MeDoc 的網絡安全措施太過脆弱,東亞服務器 臺灣服務器,想要發出帶毒更新的操作變得相當簡單。
在掃描了該公司的基礎設施之后,Nichols 發現 MeDoc 的中央更新服務運行在老舊的 FTP 軟件之上,而當前許多公開提供的軟件都可以輕松將它攻破。
這屬于一個嚴重的網絡安全問題,幾乎可以讓任何人通過該系統傳播帶毒內容。目前尚不清楚 Petya 攻擊者利用了具體哪個漏洞,但這種過時軟件的存在,已暗示有多種進入其系統的方法。
Nichols 表示 ——“從可行性上來說,任何人都可以做到,攻擊者會對此感到有十足的信心”—— 即便他自己因為害怕犯罪而沒有試圖利用該漏洞。
由于忽視的這方面的漏洞,MeDoc 已經收到了來自烏克蘭當局的刑事指控。烏克蘭網警負責人 Serhiy Demydiuk 在接受美聯社采訪時表示:
該公司早已因為安全措施松懈而遭到多次警告,其知曉這一點,馬來西亞主機 日本服務器,且被多家反病毒企業多次告知……
對于這樣的疏忽,涉及本案的人將面臨刑事訴訟。
關注中國IDC圈官方微信:idc-quan或微信號:821496803 我們將定期推送IDC產業最新資訊
查看心情排 行你看到此篇文章的感受是:
2017-06-30 09:59:42
安全監控 安全|勒索軟件是網絡犯罪的“障眼法”
“別以為黑客入侵電腦系統只是為了勒索。”世界頭號電腦黑客凱文-米特尼克(Kevin Mitnick)對記者表示,“勒索軟件只是他們的偽裝,真正的目的是惡意摧毀目標系統。” <詳情>
2017-06-29 14:59:39
大數據資訊 勒索病毒卷土重來,美國也遭黑手
Petya勒索病毒的攻擊范圍已從英國、烏克蘭、西班牙、法國等歐洲各國,此攻擊對烏克蘭的影響最大,但目前Petya勒索病毒已經蔓延到美國。 <詳情>
2017-06-16 11:19:00
國內資訊 工程院院士倪光南:網絡不安全要挨打
6月15日,中國工程院院士倪光南出席工業互聯網高峰論壇。 <詳情>
2017-06-16 10:47:14
云安全 “數據特工”來一場颶風營救
看似美妙靜謐的世界,其實危機四伏。想象一下,如果你寶貴的數據遭到“竊取”,你可以瞬間變為電影《颶風營救》(Taken)中的孤膽英雄布萊恩,沉著淡定,足智多謀,在短時 <詳情>
2017-06-14 16:52:27
