Mobili versija | Apie | Visos naujienos | RSS | Kontaktai | Paslaugos
 
Jūs esate čia: Pradžia » Visos temos » Technologijos » IT

„Linux“ vartotojus ragina kuo skubiau imtis saugumo priemonių: gali pasikartoti naujas pasaulį sukrėtusio antpuolio scenarijus

2017-06-25 (7) Rekomenduoja   (6) Perskaitymai (1255)
    Share
Tai straipsnis iš rašinių ciklo. Peržiūrėti ciklo turinį

Saugumo ekspertai įspėja, kad po globalios „WannaCry“ atakos galime sulaukti dar vienos kenkėjų bangos. Buvo nustatytas pažeidžiamumo „EternalBlue“, kuriuo naudojosi „WannaCry“, jaunesnysis „brolis“ – „EternalRed“ (arba „SambaCry“). Šįkart programišiai grasina „Linux“ vartotojams, teigiama pranešime spaudai.

Pasak „eScan“ antivirusinių programų kūrėjų, pažeidžiamumas „EternalRed“ nustatytas tik „Linux“ vartotojų naudojamame „Windows“ suderinamumo su „Linux“ ir „Unix“ programų rinkinyje „Samba“.

Saugumo spraga, leidžianti nuotoliniu būdu perimti užkrėsto įrenginio kontrolę, buvo aptikta visose „Samba“ versijose, pradedant 2010 m. pristatytoje 3.5.0.

Pažeidžiamumas ištaisytas tik su naujausiomis versijomis 4.6.4, 4.5.10, 4.4.14.

Pirma „SambaCry“ ataka buvo nustatyta gegužės pabaigoje ir neturėjo nieko bendro su „EternalBlue“ pažeidžiamumu ir išpirkos reikalavusiu „WannaCry“ – ji veikė kaip kriptovaliutos gavybos įrankis.

Be to, prieš kelias savaites buvo nustatyta, kad beveik 485 000 „Samba“ naudojančių kompiuterių yra paviešinti internete, taigi „SambaCry“ ataka turi potencialo plisti kaip „WannaCry“.

Pirmiausia programišiai tikrina, ar neautorizuotas vartotojas turi leidimą rašyti į užkrėsto kompiuterio tinklo diską. Parašomas tekstinis failas naudojant bet kokius aštuonis simbolius – jei bandymas pavyksta, failas yra ištrinamas, o į kompiuterį atsiunčiamas kenksmingas „Samba“ įskiepis.

Tokiu būdu gavę nuotolinę prieigą prie „Linux“ komandų įvedimo aplinkos, vadinamojo apvalkalo (angl. shell), programišiai gali daryti ką panorėję: trinti duomenis, atsisiųsti ir paleisti bet kokias programas iš interneto. Tačiau dažniausiai į užkrėstą kompiuterį įdiegiamas vienas populiariausių atviro kodo kriptovaliutos gavybos įrankis „cpuminer“.

„Kaip ir „WannaCry“ atveju raginame „Linux“ vartotojus kuo skubiau imtis saugumo priemonių: atnaujinti „Samba“ programinę įrangą ir pasitikrinti, ar kompiuteris nėra užkrėstas kenksmingų programų“, – įmonės „Baltimax“ pardavimų vadovas Deividas Pelenis.

Skaičiuojama, kad „EternalRed“ pažeidžiamumu besinaudojantys programišiai per nepilną mėnesį sugebėjo užsidirbti apie 5 500 JAV dolerių, ir ši suma neišvengiamai didėja.

Verta skaityti! Verta skaityti!
(6)
Neverta skaityti!
(0)
Reitingas
(6)
Visi šio ciklo įrašai:
2017-06-25 ->
„Linux“ vartotojus ragina kuo skubiau imtis saugumo priemonių: gali pasikartoti naujas pasaulį sukrėtusio antpuolio scenarijus
2017-06-21 ->
2017-05-19 ->
2017-05-16 ->
2017-05-16 ->
2017-05-16 ->
Komentarai (7)
Komentuoti gali tik registruoti vartotojai
Naujausi įrašai

Įdomiausi

Paros
75(0)
16(0)
15(0)
14(3)
10(1)
Savaitės
150(27)
101(1)
70(0)
67(1)
Mėnesio
151(15)
150(27)
147(12)
142(22)
107(0)