上周肆虐全球的勒索軟件,其實是從一個非常簡單的攻擊開始的。 獨立安全分析師 Jonathan Nichols 在烏克蘭軟件公司 MeDoc 的更新服務器上發現了一個脆弱到驚人的漏洞,使之成為了本輪攻擊的中心。 研究人員認為,許多初期感染,都是 MeDoc 上的一個“有毒更新”所引發的,即惡意軟件將自己偽裝成了一個軟件更新。
不過根據 Nichols 的研究,由於 MeDoc 的安全措施太過脆弱,想要發出帶毒更新的操作變得相當簡單。
在掃描了該公司的基礎設施之後,Nichols 發現 MeDoc 的中央更新服務運行在老舊的 FTP 軟件之上,而當前許多公開提供的軟件都可以輕鬆將它攻破。
這屬於一個嚴重的安全問題,幾乎可以讓任何人通過該係統傳播帶毒內容。目前尚不清楚 Petya 攻擊者利用了具體哪個漏洞,但這種過時軟件的存在,已暗示有多種進入其係統的方法。
Nichols 表示 ——“從可行性上來說,任何人都可以做到,攻擊者會對此感到有十足的信心”—— 即便他自己因為害怕犯罪而沒有試圖利用該漏洞。
由於忽視的這方麵的漏洞,MeDoc 已經收到了來自烏克蘭當局的刑事指控。烏克蘭網警負責人 Serhiy Demydiuk 在接受美聯社采訪時表示:
該公司早已因為安全措施鬆懈而遭到多次警告,其知曉這一點,且被多家反病毒企業多次告知……
對於這樣的疏忽,涉及本案的人將麵臨刑事訴訟。
相關資訊
最新熱門應用
小猿口算app安卓最新版
辦公學習71.96MB
下載樂速通app官方最新版
生活實用168.55MB
下載墨趣書法app官網最新版
辦公學習52.6M
下載光速寫作軟件安卓版
辦公學習59.73M
下載中藥材網官網安卓最新版
醫療健康2.4M
下載駕考寶典極速版安卓app
辦公學習189.48M
下載貨拉拉搬家小哥app安卓版
生活實用146.38M
下載烘焙幫app安卓最新版
生活實用22.0M
下載喬安智聯攝像頭app安卓版
生活實用131.5M
下載駕考寶典科目四app安卓版
辦公學習191.55M
下載