Тысячи машин уязвимы перед EternalBlue - Новости и Обзоры
интернет-защита
все антивирусы в одном приложении

Тысячи машин уязвимы перед EternalBlue

Результаты сканирования, производимого бесплатной утилитой, показывают, что многие системные администраторы ли не получили «сообщение» или имеют «слепые пятна» в своих сетях.

«Слепые пятна есть всегда, — говорит Элад Эрез из Impreva, разработавший сканер EternalBlues. Если в вашем распоряжении 10 000 машин, как вы можете быть уверены, что каждая из них пропатчена? Никак. Нужно что-то, что поможет вам в этом».

Недавно Эрез опубликовал обезличенную статистку статистику результатов работы своего сканнера, который стал доступен для публики во второй половине июня. Согласно этим данным, спустя 12 дней после публикации сканера, с его помощью было просканировано более 8 миллионов IP-адресов (не хостов), в 537 000 случаев был получен ответ по 445 порту, который используется SMB. На 285 000 хостах использовался SMBv1, а 60 000 из них были уязвимы перед эксплойтом EternalBlue.

Статистика первых дней использования приложения удивила разработчика: «я ожидал увидеть 8-10% уязвимых хостов. На деле же уязвимым оказался каждый девятый сетевой ресурс».

По мнению Эреза, проблема может быть не в низкой осведомленности людей об угрозе, а в отсутствии четкой картины происходящего в крупных корпоративных сетях: «люди, работающие в отрасли, в курсе проблемы и пытаются смягчить последствия. В пользу этого говорит то, что они используют EternalBlues. Однако я сомневаюсь, что представители малых предприятий, для которых я и создавал утилиту, так же хорошо осведомлены».

WannaCry и Exetr/NotPetya ударили по всему миру, но наибольшая концентрация пострадавших машин наблюдалась в России и Украине. При этом, по словам Эреза, одно сканирование на Украине выявило 1351 уязвимых хостов. Разработчик EternalBlues говорит, что для компаний с большой сетевой инфраструктурой очень важно использовать такие утилиты. Даже в том случае, если организация использовала патч MS17-010, закрывающий уязвимость: для успеха атаки достаточно одного уязвимого узла. EternalBlues разрабатывался как раз для таких случаев, а так же для малых предприятий, в распоряжении которых нет полноценной IT-команды или группы безопасности.

Сообщество Вконткте
обзоры антивирусов и программ безопасности
Комментарии и отзывы
Добавляя комментарий, ознакомьтесь с Правилами сообщества
Система Orphus