WannaCry

Opozorilo pred novim »WannaCry« napadom

Want create site? With Free visual composer you can do it easy.

V preteklih mesecih smo v naših varnostnih novicah že pisali o WannaCry napadu, ki je pustil velik pečat v IT industriji. Zgodba se ponavlja, saj so se znotraj istih virov pojavile informacije o podobni ranljivosti Microsoft sistemov.

Da spomnimo, WannaCry napad je slonel na hudi varnostni pomanjkljivosti Microsoft sistemov na SMB protokolu (TCP port 445). Poleg varnostne pomanjkljivosti se je v javnosti pojavilo tudi orodje EternalBlue, ki je ranljivost sistemov s pridom izkoriščalo.

Ne glede na to, da je Microsoft izdal popravek in je bila javnost preko različnih medijev o tem obveščena, se je tovrstno opozorilo pri marsikaterem uporabniku in podjetju »izgubilo«. Tako je v začetku maja neznana hekerska skupina uspešno izpeljala WannaCry napad na Microsoft sistemih na SMB protokolu (TCP port 445). Zgolj slab mesec dni kasneje pa je znotraj istih virov zaokrožila informacija o ponovni ranljivosti Microsoftovih sistemov, tokrat gre za ranljivost na Microsoft Sistemih RDP port TCP 3389.

 

Pozor, če uporabljate starejše operacijske sisteme

Iz dokumentov agencije CIA je razvidno, da obstaja resna ranljivost na TCP 3389 portu za Windows XP in Windows 2003 server sisteme, ki jih je še danes veliko v produkciji. Napadalci imajo tako omogočen nepooblaščen popoln dostop do Microsoft sistemov. CIA tudi razkriva, da obstajajo orodja, kot so EsteemAudit, ki navedene ranljivosti neposredno učinkovito izkoriščajo. To orodje je danes že dosegljivo v plačljivi verziji Metasploit.  Microsoft je tudi tokrat objavil posebne popravke za Windows XP in Windows 2003 strežnike, ki tovrstne zlorabe preprečujejo. Opozorilo še posebej velja za industrijska (OT) okolja, ki so zaradi uporabe starejših operacijskih sistemov in naprav ter nezmožnosti rednega izvajanja posodobitev, še bolj ranljivi in privlačni za spletne napadalce.

📖 Bela knjiga “WannaCry – Vse, kar morate vedeti” prinaša 12 najpomembnejših vprašanj in odgovorov za učinkovitejšo obrambo pred napadi

Zopet imamo ranljiv sistem Microsoft, že znan način zlorabe in nenazadnje že objavljen popravek proizvajalca. Da se nam pripeti podoben napad kot  je bil WannaCry, je potrebna samo še hekerska skupina, ki bo to ranljivost izkoristila. 

 

Ali se lahko podobnim napadom kot je WannaCry izognete?

Da, zavarujte se pred zlorabami z implementacijo Microsoftovih popravkov in se prijavite na Smart Com neodvisni varnostni pregled, ki vam bo razkril ranljivosti in analizo stanja vašega IS.

 

 

Author photo
  • Vladimir Ban
  • Strokovnjak za kibernetsko varnost
  • M: 041 333 318
  • E: vladimir.ban@smart-com.si
    • LinkedIn circle icon
    • Twitter circle icon
    • Facebook circle icon
    • Google Plus circle icon

 

Zavarujte svoj informacijski sistem

Varnostne storitve

Več vsebin s področja varnosti

Did you find apk for android? You can find new Free Android Games and apps.
[grwebform url="https://app.getresponse.com/view_webform_v2.js?u=V1sSi&webforms_id=6394102" css="on" center="off" center_margin="200"/]
[iframe-popup id="2"]