EternalBlue Exploit: Tusindvis af maskiner, der stadig ikke er pakket imod WannaCry, Petya Attacks

Tusinder af computere rundt om i verden stadig ikke blevet opdateret med sikkerheds patches, der forsvarer mod en udnyttelse, der tillod spredning af to verdensomspændende malware angreb.

EternalBlue, en scanner bygget af cybersecurity software firmaet Imperva, fandt 60,000 Windows-drevne maskiner, der endnu ikke var at installere en sikkerheds patch, der forsvarer mod sårbarheden.

Læse: Microsoft Security Patches: Firmaproblemer rettes mod WannaCry-Like Security Vulnerabilities

Scanneren søgte efter maskiner, der kørte Microsoft Server Message Block (SMB) -protokollen, der var sårbar over for udnyttelsen kendt som EternalBlue.

Af de otte millioner individuelle IP-adresser, der blev scannet i løbet af 12-dage, reagerede 547,000 gennem porten, der blev brugt af SMB-kommunikation. Lige over halvdelen af ​​dem, der reagerede-258,000-maskiner - kørte SMB-protokollen og 60,000 var stadig sårbare over for EternalBlue.

Andre estimater har sat antallet af potentielt ubeskyttede maskiner meget højere. Data leveret til International Business Times af cybersecurity firma Avast viste, at der er mindst 38 millioner pc'er verden over, der endnu ikke har patchet deres systemer mod Eternal Blue. Disse tal kommer fra virksomhedens Wi-Fi Inspector-service, og antallet af computere, der er i fare, er sandsynligvis højere - potentielt betydeligt det.

For dem der forbliver upatchede, er der stor risiko for at blive ramt af et angreb, der bruger EternalBlue-udnyttelsen. På bare de sidste to måneder, WannaCry -ransomware-angreb, der ramte mere end en million maskiner i 153-lande Petya -A viskerangreb udgør som ransomware, der ramte mindst 12,500-maskiner i mere end 60-lande - gjort brug af sårbarheden.

Læse: WannaCry Ransomware Attack: NSA-frigivet sårbarhed til Microsoft efter at have lært det blev stjålet af skyggemæglere

Malware blev stjålet fra NSA

EternalBlue udnytter, sammen med en række andre potentielt skadelige former for udbredelse af ondsindet software, var jegudviklet af det amerikanske sikkerhedsorgan og blev offentliggjort, efter at de blev stjålet af en anonym gruppe hackere kendt som Shadow Brokers.

NSA afsløret metode til angreb til Microsoft efter at agenturet lærte, blev udnyttelserne stjålet. Microsoft udgav en patch for den evige blå sårbarhed i marts for de nuværende operativsystemer og udstedte en nødplaster til udnyttelse på forældede maskiner i maj som WannaCry begyndte at sprede.

Mens angreb som WannaCry og Petya har fået mest tryk på grund af størrelsen og omfanget af angrebene og de højtprofilerede mål, der er berørt, har EternalBlue-udnyttelsen også været anvendt i mindre profilangreb og sandsynligvis bliver brugt af angribere i et tal af måder, der endnu ikke er opdaget.

For eksempel, før WannaCry selv begyndte sin første spredning i maj, blev EternalBlue brugt af a botnetangreb designet til at hjælpe en gruppe uidentificerede hackere bruge inficerede maskiner i et forsøg på at minde for en kryptocurrency kaldet Monero.

Companie og enkeltpersoner rådes til at patchere deres maskiner for at beskytte mod spredningen af ​​yderligere angreb, der kan gøre brug af EternalBlue. Så længe de er upatchede enheder derude, vil angriberne fortsætte med at målrette dem.

Man skal ikke se længere end det nylige CopyCat Android malware-angreb for at se effekten af ​​updaterede sårbarheder. Angrebet for brugte udnyttelser, der var blevet patched i to år eller mere for at inficere mere end 14 millioner enheder, der endnu ikke var opdateret.

Kilde

Efterlad en kommentar

Dette websted bruger Akismet til at reducere spam. Lær, hvordan dine kommentardata behandles.