Opozorilo pred novim »WannaCry « napadom

Want create site? With Free visual composer you can do it easy.

V preteklih mesecih smo v naših varnostnih novicah že pisali o WannaCry napadu, ki je pustil velik pečat v IT industriji (vabimo vas, da si več preberete v e-knjigi WannaCry ), sedaj pa se zgodba ponavlja, saj so se znotraj istih virov pojavile informacije o podobni ranljivosti Microsoft sistemov. Da spomnimo, WannaCry napad je slonel na hudi varnostni pomanjkljivosti Microsoft sistemov na SMB protokolu (TCP port 445). Poleg varnostne pomanjkljivosti, pa se je v javnosti pojavilo tudi orodje EternalBlue, ki je ranljivost sistemov s pridom izkoriščalo.

Ne glede na to, da je Microsoft izdal popravek in je bila javnost preko različnih medijev o tem obveščena, se je tovrstno opozorilo pri marsikaterem uporabniku in podjetju »izgubilo«. Tako je v začetku maja neznana hackerska skupina uspešno izpeljala WannaCry napad na Microsoft sistemih na SMB protokolu (TCP port 445). Zgolj slab mesec dni kasneje pa je znotraj istih virov zaokrožila informacija o ponovni ranljivosti Microsoftovih sistemov, tokrat gre za ranljivost na Microsoft Sistemih RDP port TCP 3389.

Iz dokumentov agencije CIA je razvidno, da obstaja resna ranljivost na TCP 3389 portu za Windows XP in Windows 2003 server sisteme, ki jih je v produkciji še danes veliko. Napadalci imajo tako omogočen nepooblaščen popoln dostop do Microsoft sistemov. CIA razkriva tudi, da obstajajo orodja, kot so EsteemAudit, ki navedene ranljivosti neposredno učinkovito izkoriščajo. To orodje je že danes dosegljivo v plačljivi verziji Metasploit.  Microsoft je tudi tokrat objavil posebne popravke za Windows XP in Windows 2003 strežnike, ki tovrstne zlorabe preprečujejo.

Zopet imamo ranljiv Microsoft sistem, že znan način zlorabe in nenazadnje že objavljen popravek proizvajalca. Da se nam pripeti podoben napad, kot  je bil WannaCry je potrebna samo še hackerska skupina, ki bo to ranljivost v obliki izkoristila.

Ali lahko preprečimo, da se podobnim napadom kot je WannaCry izognete?

Da, zavarujete se pred  zlorabami z implementacijo Microsoftovih popravkov in se prijavite na Smart Com neodvisni varnostni pregled, ki vam bo razkril ranljivosti in analizo stanja vašega IS.

 

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

 

Zavarujte svoj informacijski sistem

Varnostne storitve

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]