上周肆虐全球的勒索軟件,其實是從一個非常簡單的攻擊開始的。獨立安全分析師 Jonathan Nichols 在烏克蘭軟件公司 MeDoc 的更新服務器上發現了一個脆弱到驚人的漏洞,使之成為了本輪攻擊的中心。研究人員認為,許多初期感染,都是 MeDoc 上的一個“有毒更新”所引發的,即惡意軟件將自己偽裝成了一個軟件更新。
不過根據 Nichols 的研究,由于 MeDoc 的安全措施太過脆弱,想要發出帶毒更新的操作變得相當簡單。
在掃描了該公司的基礎設施之后,Nichols 發現 MeDoc 的中央更新服務運行在老舊的 FTP 軟件之上,而當前許多公開提供的軟件都可以輕松將它攻破。
這屬于一個嚴重的安全問題,幾乎可以讓任何人通過該系統傳播帶毒內容。目前尚不清楚 Petya 攻擊者利用了具體哪個漏洞,但這種過時軟件的存在,已暗示有多種進入其系統的方法。
Nichols 表示 ——“從可行性上來說,任何人都可以做到,攻擊者會對此感到有十足的信心”—— 即便他自己因為害怕犯罪而沒有試圖利用該漏洞。
由于忽視的這方面的漏洞,MeDoc 已經收到了來自烏克蘭當局的刑事指控。烏克蘭網警負責人 Serhiy Demydiuk 在接受美聯社采訪時表示:
該公司早已因為安全措施松懈而遭到多次警告,其知曉這一點,且被多家反病毒企業多次告知……
對于這樣的疏忽,涉及本案的人將面臨刑事訴訟。
京公網安備 11010502049343號