Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×
Sign in to follow this  
chapoblan

Задава ли се поредният Интернет армагедон?

Recommended Posts

Паника обзе организациите по целия свят преди две години – на 12 Май 2017, когато масово компютрите показваха на екраните си червеното съобщение на „WannaCry” с искане за откуп. Твърде вероятно е този сценарий да се повтори през следващите дни, седмици или месеци,  ако компаниите незабавно не актуализират и защитят своите Windows системи.

Причината е критична уязвимост в услугaтa за отдалечена администрация RDP, по-известна в кибернетичния свят като „BlueKeep”. В най-скоро време тя ще се превърне в мощен инструмент в ръцете на злонамерените хакери, алармираха от компанията за сигурност TAD GROUP.

Идентифицираната под номер CVE-2019-0708 уязвимост засяга все още поддържаните Windows 7, Windows Server 2008 R2 и Windows Server 2008, като Microsoft публикува извънредни актуализации и за две неподдържани версии – Windows XP и Windows Server 2003.

Към момента няма официална актуализация за Windows Vista, въпреки че тази версия също е засегната от уязвимостта. Windows 8 и Windows 10 не са засегнати, уточняват експертите.

Компании и организации, които неглижират това предупреждение и не приложат критичната поправка, излагат на риск своите потребители и ресурси. Веднъж компромитирали машината, кибер-нападателите могат да опитат да си пробият път и към вътрешните системи на компанията.

„BlueKeep ще покаже дали организациите по света са си научили урока след големите поражения през 2017 г. и са подобрили нивото си на киберсигурност”, коментира Иван Тодоров, изпълнителен директор на TAD GROUP. „Най-малкото, което трябва да правят, е поне да спазват процесите за менажиране на поправките”.

Случаят „BlueKeep” силно прилича на събитията от преди две години. На 14 март 2017 г. Microsoft пусна поправки за уязвимостта в протокола SMB, като посъветва всички потребители незабавно да обновят своите Windows инсталации. Два месеца по-късно тази уязвимост стана средство за двете най-вредоносни кибератаки в историята – „WannaCry” и „NotPetya”.

Агенцията за национална сигурност (NSA) на САЩ публикува съвети относно уязвимост CVE-2019-0708. Въпреки че Microsoft публикува актуализации още на 14 май, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими.

Източник: technews.bg

  • Thanks 1
  • Confused 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.