Hirdetés

A piacon már árulják, jöhet a következő zsarolóvírus

Elképzelhető, hogy a WannaCry sikerén felbátorodva bűnözők vagy bűnözői csoportok újabb támadásokat indítanak az NSA kiberfegyvereivel.

Az amerikai nemzetbiztonságtól több sebezhetőség leírását és az azt kihasználó exploitot is megszereztek hackerek, ezek egyike volt az „EternalBlue”: erre a sérülékenységre alapozva indították a bűnözők múlt pénteken a még most is zajló WannaCry zsarolóvírus-kampányt.

Hirdetés

Ám könnyen lehet, hogy hamarosan indulhat egy másik is – tudta meg a Financial Times biztonsági szakértőktől –, ugyanis a feketepiacon, a dark weben megjelent egy másik, szintén az NSA-től ellopott sebezhetőség, az úgynevezett „EsteemAudit” alapján készített, felhasználásra kész kód.

Az EsteemAudit a tudósítás szerint nagyon hasonlít az EternalBlue-ra, a rá épülő exploit a régebbi verziójú Windows rendszerekben található biztonsági rést használja ki, és ez a rés is a hálózati szegmensben található (Remote Desktop Protocol, a Windows Server 2003-ban és a Windows XP-ben).

A tudósításból nem teljesen egyértelmű, de úgy tűnik, hogy a Microsoft ezt a hibát is javította a hétvégén – ez persze nem garancia arra, hogy a felhasználók telepítették is a frissítést.

Nagyon valószínű, hogy még ezzel sincs vége, mivel a beszámolók szerint a dark weben szerzett információk azt mutatják, hogy több mint tíz, az NSA-től megszerzett potenciális „kiberfegyverről” beszélnek a fórumok és piacterek látogatói.

Hirdetés

  • Kapcsolódó cégek:

Azóta történt

Előzmények