ESET: „EternalBlue“ pažeidžiamumas vis dar kelia grėsmę vartotojams

Publikuota: 2018-05-15
Reuters / Scanpix nuotr.
Reuters / Scanpix nuotr.

Praėjus metams po pasaulį sudrebinusios kibernetinės atakos „WannaCry“, saugumo ekspertai įspėja, kad neatnaujintoms ir neapsaugotoms sistemoms vis dar yra iškilusi grėsmė.

Pasak saugumo sprendimus siūlančios bendrovės ESET saugumo ekspertų,  problema išlieka „EternalBlue“ pažeidžiamumas, kuriuo pasinaudojo „WannaCry“. Primenama, kad pernai „WannaCry“ tapo viena didžiausių pastarųjų metų kibernetinių atakų – žaibišku greičiu plitęs, failus šifruojantis ir išpirkos reikalaujantis virusas pakenkė per 200.000 kompiuterių visame pasaulyje. 

Nors „EternalBlue“ pažeidžiamumas jau nebegalėtų sukelti dar vieno chaoso, jo populiarumas sparčiai auga, pastebi ekspertai. Remiantis ESET telemetrijos duomenimis, šios saugumo spragos populiarumas jau pralenkė buvusį piką „WannaCry“ atakos metu.

ESET pranešime rašoma, kad „EternalBlue“ pažeidžiamumas yra susijęs su pasenusio „Microsoft“ „Server Message Block“ (SMB) protokolo vykdymu per 445 prievadą. Kibernetinės atakos metu programišiai internete ieško atvirų SMB prievadų ir radę juos paleidžia saugumo spragą išnaudojantį kenksmingą kodą. Tokiu būdu buvo platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

ESET telemetrija rodo, kad po praėjusių metų „WannaCry“ atakos „EternalBlue“ pažeidžiamumo populiarumas buvo sumažėjęs iki kelių šimtų nustatymų per dieną. Tačiau nuo 2017 m. rugsėjo saugumo spragos išnaudojimas pradėjo nuosekliai augti ir šių metų balandį pasiekė naujas aukštumas.

„Manoma, kad šis augantis „EternalBlue“ populiarumas gali būti susijęs su išpirkos reikalaujančio kenkėjo „Satan“ kampanija, kuri buvo užfiksuota panašiu metu, bet neatmetama galimybė, kad saugumo spraga gali būti naudojama ir kitų kenkėjų“, – teigiama pranešime spaudai.

Pasak ESET, „EternalBlue“ saugumo spraga buvo išnaudota ne vienoje kibernetinėje atakoje: be „WannaCryptor“ pažeidžiamumas buvo naudojamas „Diskcoder.C“, dar žinomo kaip „Petya“ („NotPetya“ ir „ExPetya“), taip pat „BadRabbit“ atakose. Pažeidžiamumu naudojosi ir šnipinėjimo grupuotė „Sednit“, atakavusi „Wi-Fi“ tinklus Europos viešbučiuose. Taip pat „EternalBlue“ naudojamas kaip vienas iš platinimo mechanizmų kai kurių kriptovaliutų kasybos kenkėjų.

„Nors „Microsoft“ „EternalBlue“ pažeidžiamumą ištaisantį naujinių paketą išleido 2017 m. balandžio 14 d., pasaulyje vis dar daug neatnaujintų, todėl pažeidžiamų sistemų. Saugumo ekspertai atkreipia dėmesį, kad „EternalBlue“ pažeidžiamumas negali būti išnaudojamas tuose įrenginiuose, kurie yra apsaugoti su ESET antivirusinėmis programomis ar verslo saugumo sprendimais“, – sako ESET ekspertai ir vartotojus ragina laiku atnaujinti savo įrenginių operacines sistemas ir laikytis saugaus naršymo internete taisyklių: nespausti įtartinų nuorodų ir neatidaryti nežinomų failų, prisegtų el. laiškuose iš nepatikimų siuntėjų.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
„Tele2“ pasirinko dar vienus reklamos partnerius 3

Telekomunikacijų bendrovė „Tele2“ pradeda bendradarbiauti su dar viena reklamos agentūra – nuo šiol...

Rinkodara
2018.07.20
„Telia“ perka „Bonnier“ televizijos padalinį

Telekomunikacijų grupė „Telia Company“ iš Švedijos žiniasklaidos koncerno „Bonnier“ perka „Bonnier...

Rinkodara
2018.07.20
Trumpas gina „Google“: 4,34 mlrd. Eur bauda  – Europos pasinaudojimas JAV 13

JAV prezidentas Donaldas Trumpas sukritikavo ES konkurencijos prižiūrėtojus dėl technologijų milžinei...

Technologijos
2018.07.20
„Telia Lietuva“ grynąjį pelną padidino penktadaliu 8

Telekomunikacijų AB „Telia Lietuva“ grynasis pelnas šių metų pirmą pusmetį buvo 20,2% didesnis nei atitinkamu...

Technologijos
2018.07.20
Su atgaivintu „Šilelio“ prekės ženklu pajamas dvigubina kasmet Premium 2

Vilniaus bendrovė „Sponge“, prieš porą metų atgaivinusi lietuvišką prekės ženklą „Šilelis“, pernai beveik...

Technologijos
2018.07.19
Lenktynės su dirbtiniu intelektu 6

Šiuolaikinės technologijos, kurių reklamose nespindi raidelės AI, atrodo kaip praėjusio amžiaus atgyvena.

Technologijos
2018.07.19
„Google“ Europoje gavo 4,34 mlrd. Eur baudą 25

Europos konkurencijos sargai JAV technologijų gigantei „Google“ skyrė 4,34 mlrd. Eur baudą dėl piknaudžiavimo...

Technologijos
2018.07.18
„Tele2“ pajamos augo 17,1% 4

Šių metų pirmą pusmetį telekomunikacijų bendrovės „Tele2“ pajamos augo 17,1%, palyginti su atitinkamu...

Technologijos
2018.07.18
Sinkevičius: dirbtinio intelekto plėtrą reikia skatinti ES lygmeniu Premium 5

Europos Sąjungos valstybės turi imtis bendrų pastangų skatindamos dirbtinio intelekto (DI) plėtrą, nes kitu...

Technologijos
2018.07.18
„Devbridge Group“ Vilniaus padalinys turi naują vadovą

JAV programavimo paslaugų įmonės „Devbridge Group“ Vilniaus padaliniui nuo šiol vadovaus Jaroslavas Sadovskis.

Vadyba
2018.07.18
„Walmart“ sudomino „Microsoft“ debesys

Jungtinių Amerikos Valstijų mažmeninės prekybos milžinė „Walmart“ ir programinės įrangos kompanija „Microsoft...

„Apple“ vien šiemet pagamins 91 mln. naujų „iPhone“

Po maždaug 3–4 mėnesių rinkoje turėtų pasirodyti šių metų „iPhone“ įrenginiai. Ir „Apple“ tikisi daug...

Technologijos
2018.07.17
ES ir Japonija pasirašė duomenų mainų sutartį

Europos Sąjunga (ES) antradienį pasirašė laisvos prekybos sutartį Japonija. Kartu sukirsta rankomis ir dėl...

Technologijos
2018.07.17
Streikuoja „Amazon“ darbuotojai Europoje 3

Ši savaitė interneto prekybos bendrovei „Amazon“ prasidėjo nekaip. Pirmadienį sutriko „Amazon Web Services“...

Technologijos
2018.07.17
Jeffas Bezosas tapo turtingiausiu žmogumi šių laikų istorijoje 5

El. prekybos milžinės „Amazon“ įkūrėjo ir vadovo Jeffo Bezoso turto vertė pirmadienį perkopė 150 mlrd. USD.

Vadyba
2018.07.17
Izraelio „fintech“ bendrovė kuriasi Lietuvoje 3

Mokėjimų negrynaisiais pinigais sprendimus plėtojanti ir diegianti Izraelio bendrovė „Nayax“ paskelbė...

Technologijos
2018.07.17
Elektroniniai arbatpinigiai: palikus eurą, padavėjui tenka 49 ct Premium 11

Vieša paslaptis, kad dažniausiai gautų arbatpinigių padavėjai ir kiti paslaugų teikėjai nedeklaruoja ir...

NT sandorių transformacija: nuo skelbimų laikraštyje iki „blockchain“ Premium

Anksčiau norėdamas įsigyti svajonių namus nuveikti galėdavai ne kažin ką. Nebent tuščiai spoksoti į...

Statyba ir NT
2018.07.17
Veido atpažinimo technologija kelia nerimą „Microsoft“

„Microsoft“ atviru laišku kreipėsi į JAV vyriausybę ir paragino politikus numatyti veido atpažinimo...

Technologijos
2018.07.16
EK ruošia „Google“ dar vieną milijardinę baudą 2

Šią savaitę Margrethe Vestager, Europos konkurencijos komisarė, turėtų paskelbti tyrimo dėl „Google“...

Technologijos
2018.07.16

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau