ESET: „EternalBlue“ pažeidžiamumas vis dar kelia grėsmę vartotojams

Publikuota: 2018-05-15
Reuters / Scanpix nuotr.
Reuters / Scanpix nuotr.

Praėjus metams po pasaulį sudrebinusios kibernetinės atakos „WannaCry“, saugumo ekspertai įspėja, kad neatnaujintoms ir neapsaugotoms sistemoms vis dar yra iškilusi grėsmė.

Pasak saugumo sprendimus siūlančios bendrovės ESET saugumo ekspertų,  problema išlieka „EternalBlue“ pažeidžiamumas, kuriuo pasinaudojo „WannaCry“. Primenama, kad pernai „WannaCry“ tapo viena didžiausių pastarųjų metų kibernetinių atakų – žaibišku greičiu plitęs, failus šifruojantis ir išpirkos reikalaujantis virusas pakenkė per 200.000 kompiuterių visame pasaulyje. 

Nors „EternalBlue“ pažeidžiamumas jau nebegalėtų sukelti dar vieno chaoso, jo populiarumas sparčiai auga, pastebi ekspertai. Remiantis ESET telemetrijos duomenimis, šios saugumo spragos populiarumas jau pralenkė buvusį piką „WannaCry“ atakos metu.

ESET pranešime rašoma, kad „EternalBlue“ pažeidžiamumas yra susijęs su pasenusio „Microsoft“ „Server Message Block“ (SMB) protokolo vykdymu per 445 prievadą. Kibernetinės atakos metu programišiai internete ieško atvirų SMB prievadų ir radę juos paleidžia saugumo spragą išnaudojantį kenksmingą kodą. Tokiu būdu buvo platinamas išpirkos reikalaujantis kenkėjas „WannaCryptor.D“.

ESET telemetrija rodo, kad po praėjusių metų „WannaCry“ atakos „EternalBlue“ pažeidžiamumo populiarumas buvo sumažėjęs iki kelių šimtų nustatymų per dieną. Tačiau nuo 2017 m. rugsėjo saugumo spragos išnaudojimas pradėjo nuosekliai augti ir šių metų balandį pasiekė naujas aukštumas.

„Manoma, kad šis augantis „EternalBlue“ populiarumas gali būti susijęs su išpirkos reikalaujančio kenkėjo „Satan“ kampanija, kuri buvo užfiksuota panašiu metu, bet neatmetama galimybė, kad saugumo spraga gali būti naudojama ir kitų kenkėjų“, – teigiama pranešime spaudai.

Pasak ESET, „EternalBlue“ saugumo spraga buvo išnaudota ne vienoje kibernetinėje atakoje: be „WannaCryptor“ pažeidžiamumas buvo naudojamas „Diskcoder.C“, dar žinomo kaip „Petya“ („NotPetya“ ir „ExPetya“), taip pat „BadRabbit“ atakose. Pažeidžiamumu naudojosi ir šnipinėjimo grupuotė „Sednit“, atakavusi „Wi-Fi“ tinklus Europos viešbučiuose. Taip pat „EternalBlue“ naudojamas kaip vienas iš platinimo mechanizmų kai kurių kriptovaliutų kasybos kenkėjų.

„Nors „Microsoft“ „EternalBlue“ pažeidžiamumą ištaisantį naujinių paketą išleido 2017 m. balandžio 14 d., pasaulyje vis dar daug neatnaujintų, todėl pažeidžiamų sistemų. Saugumo ekspertai atkreipia dėmesį, kad „EternalBlue“ pažeidžiamumas negali būti išnaudojamas tuose įrenginiuose, kurie yra apsaugoti su ESET antivirusinėmis programomis ar verslo saugumo sprendimais“, – sako ESET ekspertai ir vartotojus ragina laiku atnaujinti savo įrenginių operacines sistemas ir laikytis saugaus naršymo internete taisyklių: nespausti įtartinų nuorodų ir neatidaryti nežinomų failų, prisegtų el. laiškuose iš nepatikimų siuntėjų.

Rašyti komentarą

Rašyti komentarą

Gauk nemokamą TECHNOLOGIJŲ savaitraštį į savo el.pašto dėžutę:

Pasirinkite Jus dominančius NEMOKAMUS savaitraščius:















Svarbiausios dienos naujienos trumpai:



 
MITA vėl kviečia mokslą bendradarbiauti su verslu, projektams – 2,5 mln. Eur

Mokslo, inovacijų ir technologijų agentūra (MITA) paskelbė konkursą, skirtą finansuoti tarptautinės mokslo ir...

„Instagram“ palieka kompanijos įkūrėjai

Kevinas Systromas ir Mike‘as Kriegeris, kurie prieš aštuonerius metus įkūrė socialinį tinklą „Instagram“,...

Laisvalaikis
10:59
Biotechnologijų bėda: rizikos kapitalas 10 metų laukti nenori Premium 2

Nors biotechnologijos laikomos Lietuvos stiprybe ir šalyje kasmet įsikuria po 7-8 naujas gyvybės mokslų...

„Intelektas. Bendri mokslo–verslo projektai“: jau pateiktos 45 paraiškos 2

Likus kelioms valandoms iki kvietimo pagal priemonę „Intelektas. Bendri mokslo-verslo projektai“ pabaigos, į...

Pramonė
10:27
200 mln. Eur, kuriuos paaiškinti sunku: Registrų centras braukia privačius platintojus Premium 9

Duomenų verslo bendrovės, patekusios į Registrų centro (RC) ir Susisiekimo ministerijos nemalonę,...

„Tamo“ toliau plečiasi – į dienyną integravo „Pradinukams.lt“ 3

„Tamo“ elektroninį dienyną vystanti UAB „Tavo mokykla“ pasirašė bendradarbiavimo sutartį su papildomo...

Latvių startuolis pradeda ergonominių apyrankių gamybą 3

Latvių startuolis „SIA Panonia Group“ per 12 mėnesių sukūrė ir pradėjo gaminti apyrankes žmonėms, dirbantiems...

Pramonė
2018.09.24
Pristatytas „Galaxy A7“ su triguba galine kamera 5

„Samsung“ pristatė vidutinės klasės išmanųjį „Galaxy A7“ su triguba kamera ir 120 laipsnių apimančiu plataus...

Technologijos
2018.09.24
Tyrimas: smulkusis verslas neįvertina IT potencialo ir pavojų

Smulkiose Lietuvos įmonėse kompiuterine ir IT įranga dažniausiai rūpinasi ne patyrę specialistai, o...

Technologijos
2018.09.24
Gyvybės draudimas – tik su aktyvumo stebėjimo įrenginiais 1

„John Hancock“ – vienas didžiausių draudikų JAV – gyvybės draudimo polisą nuo šiol parduos tik tuo atveju,...

Technologijos
2018.09.24
„Nasdaq“: kapitalo rinkų ateitis – dirbtinis intelektas ir blokų grandinės Premium

Į VŽ technologijų sektoriaus lyderių dešimtuką patekęs „Nasdaq“ Technologijų ir verslo kompetencijų centras...

Technologijos
2018.09.24
Ekspertai: pasaulyje – vėžio gydymo proveržis, o Lietuva atsilieka 15

Nepaisant pasaulinių laimėjimų, Lietuvoje išgyvenamumas sergant onkologiniais susirgimais išlieka vienas...

Laisvalaikis
2018.09.23
„Amazon“ įrenginiais bando užkariauti naujas nišas

„Amazon“ ketvirtadienį pristatė apie dešimtį naujų ir atnaujintų „Echo“ garsiakalbių ir susijusių įrenginių.

Technologijos
2018.09.21
„Google“ toliau renka informaciją iš privačių paskyrų 1

Dėl privačių laiškų skenavimo ir duomenų teikimo trečiosioms šalims priekaištų ir piktų reakcijų dar pernai...

Technologijos
2018.09.21
Kriptovaliutų kainos penktadienį „žaliuoja“ 3

Kriptovaliutų rinkoje penktadienį buvo juntamas pagyvėjimas.

Rinkos
2018.09.21
„iPhone Xs Max“ Lietuvoje kainuoja 1.679 Eur 11

Operatoriai nuo šiandien (rugsėjo 21 d.) priima naujųjų „Apple“ flagmanų „iPhone Xs“ ir „iPhone Xs Max“...

Technologijos
2018.09.21
„Teamgate“ pritraukė 400.000 Eur investiciją 5

„Blue Bridge“ (BB) grupei priklausanti jauna ryšių su klientais valdymo (CRM) sprendimų bendovė „Teamgate“...

Technologijos
2018.09.21
„Bitė Lietuva“ ir „Tele2“ baigė ginčą dėl reklamos

Telekomunikacijų bendrovės „Tele2“ ir „Bitė Lietuva“ ginčą dėl pastarosios prekės ženklo „Labas“ reklamos...

Rinkodara
2018.09.20
Interviu su „Bitė Lietuva“ vadovu P. Kuisiu: operatorių ateitis – papildomos paslaugos Premium 10

Šių metų informacinių ir ryšių technologijų (IRT) sektoriaus lydere išrinkta UAB „Bitė Lietuva“. Pranas...

Technologijos
2018.09.20
„Apple“ Airijai sumokėjo per 13 mlrd. Eur mokesčių 9

Airija šią savaitę atgavo iš „Apple“ visus 13,1 mlrd. Eur neva nesumokėtų, bet ginčijamų mokesčių ir 1,2...

Technologijos
2018.09.19

Verslo žinių pasiūlymai

Šioje svetainėje naudojame slapukus (angl. „cookies“). Jie padeda atpažinti prisijungusius vartotojus, matuoti auditorijos dydį ir naršymo įpročius; taip mes galime keisti svetainę, kad ji būtų jums patogesnė.
Sutinku Plačiau