События

Сканер для поиска уязвимостей в SMB выявил множество по-прежнему уязвимых хостов

Сканер для поиска уязвимостей в SMB выявил множество по-прежнему уязвимых хостов

Атаки с использованием вымогательского ПО WannaCry, захлестнувшие мир в мае текущего года, продемонстрировали, как много систем по-прежнему работают с уязвимым протоколом SMB. В связи с этим директор по инновационным технологиям компании Imperva Элад Эрез (Elad Erez) создал простой в использовании сканер уязвимостей Eternal Blues, который может бесплатно загрузить любой желающий.

Инструмент сканирует компьютер на наличие уязвимостей в SMB и позволяет определить, какие компьютеры в сети уязвимы к атакам EternalBlue. К сожалению, сканер был выпущен спустя несколько дней после атак NotPetya и не смог предотвратить заражение многих компаний новым вредоносом.

Как показывают собранные Eternal Blues статистические данные, после нашествия NotPetya системные администраторы отнюдь не стали сознательнее. С 1 по 12 июля сканер использовался 23 тыс. раз для 8 тыс. IP-адресов. Было обнаружено 60 тыс. уязвимых хостов (из 537 тыс. сканированных систем). Из 537 тыс. хостов на 258 тыс. до сих пор включен протокол SMBv1. Больше всего уязвимых систем насчитывается во Франции, Германии, США, России и Украине.

SMB (Server Message Block) – сетевой протокол прикладного уровня для удаленного доступа к файлам, принтерам и другим сетевым ресурсам, а также для межпроцессного взаимодействия.

EternalBlue – эксплоит для уязвимости в Windows-реализации протокола SMB, к разработке которого может быть причастно Агентство национальной безопасности США. Секретные сведения об уязвимости и код эксплоита были опубликованы хакерской группой The Shadow Brokers в апреле текущего года. Уязвимость использовалась для распространения вредоносного ПО WannaCry в мае и NotPetya в июне.

Источник

Автор: Сергей Куприянов
13.07.2017 (10:45)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2017

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.