Директор по инновациям компании Imperva Элад Эрез пожаловался, что в Сети по прежнему остаются доступны компьютеры, которые может атаковать эксплойт АНБ под названием EternalBlue. Он создал специальный сканер, который простым перебором обнаруживал подобные компьютеры. С помощью этого инструмента удалось выявить более 50 тыс. уязвимых адресов. Это после двух эпидемий - WannaCry и NotPetya, которые как раз и использовали данный эксплойт для своего распространения.
Впрочем, удивляться этому факту не стоит - атакованные данными вредоносами компьютеры не разблокировали, поскольку такой функции у них предусмотрено не было, а восстанавливали из резервной копии. Понятно, что и восстанавливали без установки исправлений, то есть на момент до нападения вредоноса. Фактически это говорит о том, что подобные эпидемии могут повторяться ежемесячно.
Первоисточник: https://www.darkreading.com/vulnerabilities---threats/50000-machines-remain-vulnerable-to-eternalblue-attacks/d/d-id/1329361
Комментариев нет:
Отправить комментарий