Вторая волна эпидемии будет вызвана компьютерным вирусом

Последние сообщения о небывалой (оценка по CVSS 10 баллов) уязвимости, затрагивающей все версии Windows Server-а выпущенные за последние 12 лет (начиная с Windows Server 2008 и заканчивая 2019-ым) выглядят достаточно устрашающе.

На это есть несколько причин:

1. Информация о уязвимости опубликована 15 июля, вместе с ней были опубликованы и ее патчи ("прививки" от Билла Гейтса). Но в 2017-ом году эпидемия WannaCry была сверх-успешной спустя 2 месяца после выпуска обновлений безопасности (корпоративные политики обновлений как правило консервативны, плюс врожденный пофигизм или отсутствие системных администраторов). Сейчас же столько времени не будет.

2. Времени не будет, поскольку уже есть исходные коды эксплойтов (программа, эксплуатирующая уязвимость) в открытом доступе (во время WannaCry подобные наборы продавались на хакерских сайтах, сейчас же они доступны любому школьнику): 1, 2.

3. По-сравнению с рабочими станциями (не обновленными вовремя во время прошлых эпидемий) сервера обновляются на порядок реже (работают круглосуточно с огромным uptime, на них крутится различное, в т.ч. устаревшее ПО).

4. Эксплутация уязвимости предполагает самый жесткий сценарий - удаленное выполнение произвольного кода. Не перезагрузка или крах сервера, а именно его полный захват.

5. Под угрозой сервера с включенным DNS-сервером, а в 99% случаях в локальных сетях эта роль совмещается с ролью контроллера домена Activre Directory. По-простому, злоумышленники получат доступ к БД и средствам аутентификации всех пользователей организации. После этого тривиально можно "захватить" в свой ботнет уже и рабочие станции (там не нужно уязвимостей, т.к. у хакеров уже будет права администратора домена).

6. Экслуатация уязвимости возможна даже для серверов не подключенных к Интернету. Достаточно, чтобы пользователь зашел на контролируемый злоумышленником сайт, либо ему показался баннер ведущий на специально созданный домен и т.п. - DNS-сервер при попытке резолвинга этого домена получит смертельный "ответ".

7. Лето - время отпусков, ИТ и ИБ отделы часто отдыхают и не проводят плановых мероприятий (обновлений).

8. На дворе 2020 год, до прилета инопланетян еще далеко, но компьютерная эпидемия - вполне в духе времени (тем более что уязвимость может использовать спецслужбами государств для экономической войны, США-Китай, Республиканцы-Демократы и т.д.).

9. Чем более "энтерпрайзное" предприятие, работающее в реальной экономике - большие заводы, инфраструктурные предприятия, АЭС - тем более старое ПО они используются (для Windows 2003 нет патча безопасности, а уязвимость скорее всего присутствует, а оно как раз используется в "кровавом энтерпрайзе" до сих пор).

Чем это грозит?

WannaCry в 2017-ом году привел к массовым заражениям компьютеров, потери информации и простоям предприятий и организаций. Но цифровизация за 3 года значительно усилилась, а характер уязвимости гораздо опаснее.

Поэтому сейчас возможны более тяжелые последствия, в том числе под угрозой банковская система (не смотря на более высокий, чем в среднем, уровень информационной безопасности в банках). А массовая "удаленка" приведет к полной остановке производств в случае поражения их локальных серверов заразой.

Гадать о последствиях конечно сложно, но кто год назад мог подумать о том, что для выхода из дома нужен будет пропуск.

Возможно в России для "защиты" от эпидемии задействуют механизмы "Суверенного Интернета", и мы станем не только не выездными, но и получим чебурнет, вместо все еще относительно свободного интернета.

Как защититься?

Поручите вашим ИТ-специалистам и администраторам поставить обновления на все сервера. Агентство по кибербезопасности и безопасности инфраструктуры Министерства внутренней безопасности (DHS CISA) США, например, приказало всем гос. структурам страны сделать это в течении 24 часов.

Но "вакцина" не является панацеей. В эпоху массовых уязвимостей в RPC, патчи выходили каждую неделю и все равно не могли остановить злоумышленников.

Наши специалисты написали ряд советов, которые помогут защититься от любой уязвимости DNS-сервера путем изменения сетевых настроек и создания эшелонированной обороны (включая современное NGFW-решение, наподобие того, которое создаем мы - Ideco UTM).

Рекомендую прислушаться к ним. 2020 год, ну уже хватит!

22
6 комментариев

Начиная с 6 пункта ересь и реклама. Зачем так грубо пиариться? На кого расчет?

А где в седьмом пункте реклама?
Основной посыл статьи - информация о необходимости обновления.
И да, мы выпускаем ПО которое способно защитить от этой уязвимости прямо сейчас. Все ссылки к месту.

Комментарий удалён модератором

хочет чипировать компьютеры, хотя постой...

Мой вопрос из поста снят. Ты просто тупая

Я производил 2 млн пачек, зарабатывал 55 млн ₽, попал в топ маркетплейсов, но всему приходит конец

В 2023 я больше всех продавал на маркетплейсах в своей товарной категории, работал со всеми крупными ритейл-сетями, а всего бизнес приносил 1,1 млрд ₽ выручки и 55 млн ₽ прибыли в год.

Теперь можно и руки вытереть, и бюджет посчитать 
44
33
реклама
разместить
⭐️Сколько должен стоить доллар?💸

Применяем научный подход в определении справедливого курса

⭐️Сколько должен стоить доллар?💸
1313
Почему 80% компаний проигрывают суды с ФНС и что делать бизнесу?

Споры с налоговой инспекцией – сложный процесс, в котором большинство компаний проигрывают. По официальной статистике, в 2024 году 80% судебных разбирательств с ФНС завершились не в пользу налогоплательщиков. Почему так происходит и как минимизировать риски?

Трамп заявил, что в криптовалютный резерв США войдут BTC, ETH, XRP, SOL и ADA — крипторынок отреагировал ростом

Создание резерва поспособствует развитию «критически важной индустрии».

Дополнено в 20:37 мск. Курс BTC вырос до $93,6 тысячи за монету.

99
55
22
вчера стока блинкоинов втарил что сегодня еле лежу
Курс биткоина восстановился до $95000 после сильного падения. При каких условиях стоит ожидать продолжения роста? При каких начинаем корректироваться?

В своем последнем видео-разборе я показывал условия спуска цены в район $74324-80813. Условия были выполнены, движение было исполнено. Также еще до текущего роста, находясь в блоке $74324-80813, в своем канале я показывал, почему произойдет восстановление к текущим отметкам. В каком случае рост продолжится? В каком начнем корректироваться?

33
11
Сколько стоит питание Криштиану Роналду в России, если закупаться во ВкусВилле в 2025 году

Недавно Роналду стукнуло 40 лет. В честь этого я приготовил блюда из его рациона и посчитал бюджет. В этой статье вы узнаете, чем обедает один из лучших игроков мира, и почему вы тоже так можете. В конце покажу цены и принципы питания для кубиков пресса.

Обед Роналду – 993 рубля с учетом дофига трески (я все-таки сделал бакаляу из второй рыбины)
3636
66
33
Хочется сказать, что смотря на всех успешных, профессиональных и прочих людей, не забывайте, что ВЫ это не ОНИ. И прежде чем пытаться питаться как ОНИ, лучше сходите к ГАСТРОЭНТЕРОЛОГУ. У каждого своя переносимость тех или иных продуктов и не надо строить из них себе идолов. Питайтесь вкусно и сбалансировано, а вот это всё лишь сторис для рекламы трафика в телеграм для его канала!
AUDNZD в фокусе дня. Сезонные тенденции и вероятности на Понедельник 03.03.2025

Здравствуйте Уважаемые трейдеры! Александр Борских подготовил для Вас свежую информацию.
Очередные сезонные тенденции на Понедельник 03 Марта 2025 по основным мажорам финансовых рынков.
Весь перечень анализируемых активов указан ниже в общем количестве 61 инструмента. Здесь Вы найдете активы рынка Форекс, популярные активы Московской биржи, не менее…

Сооснователь Google Сергей Брин рекомендовал ИИ-подразделению Google DeepMind работать по 60 часов в неделю

И посоветовал сотрудникам приходить в офис «хотя бы» в будни, чтобы выиграть гонку за AGI.

Сергей Брин. Источник фото: Kelly Sullivan / Getty Images
2626
55
11
2023 - Google уволит 12 тыс. сотрудников по всему миру — это 6% от штата компании В январе 2024 года Google сократил около 1000 сотрудников в марте 2025 - Сооснователь Google Сергей Брин рекомендовал ИИ-подразделению Google DeepMind работать по 60 часов о
[]