Spomínate si na WannaCry? Exploit, ktorý ho šíril, láme detekčné rekordy

Už je to viac ako rok odvtedy, čo sa ransomvér detegovaný ako WannaCryptor.D (krátko aj WannaCry) šíril svetom. Zašifroval stovky tisíc zariadení vo viac ako 150 krajinách, čím sa zapísal do histórie ako jeden z najhorších kybernetických útokov. Aj keď sa šírenie tohto malvéru po pár hodinách podarilo zastaviť, mechanizmus, ktorý útok umožnil, je stále dostupný a v súčasnosti rekordne populárny. Reč je o škodlivom nástroji EternalBlue. Tento exploit mal údajne uniknúť z americkej tajnej službe NSA. Zneužíva zraniteľnosti v implementácii protokolu Server Message Block (SMB) v systémoch Microsoftu, konkrétne sa zameriava na port 445. Aj keď softvérový gigant tento problém už vlani v marci opravil (v rámci Microsoft Security Bulletin MS17-010), po celom svete je stále množstvo zariadení bez tejto aktualizácie. To si uvedomujú aj útočníci, ktorí skenujú internet a hľadajú práve nechránený port 445. Ak naň narazia, spustia EternalBlue a jeho prostredníctvom prepašujú do systému škodlivý k ... Zobrazit Galériu