传播Petya的乌克兰公司将面临涉及网络安全漏洞的刑事指控

关注 2017-07-11 19:56:01 查看数 17362 ,评论数 0 资讯
上周,由一个十分简单的网络攻击引起的全球范围内的网络勒索开始爆发。那天早上,独立安全分析员Jonathan Nichols发现乌克兰软件公司更新服务器中的一个令人警惕的漏洞。这家软件公司MeDoc是发起网络攻击的中心几家之一。 研究人员认为很多最初的Petya感染是通过安装来自MeDoc的受感染的更新文件。这个恶意软件被伪装成一个更新文件发送出来。但是根据 Nichols的报告, 由于公司在网络安全上的漏洞,发送这份受感染的更新文件本身就是一件很简单的事情。 扫描MeDoc的基础设备后,Nichols 发现fMeDoc的中央更新服务器依旧运行着十分落后的FTP软件,同时还留有很多严重的漏洞。这些漏洞很容易被外部公开的软件所利用。这是一件十分严重的安全事故。它几乎能让任何人通过系统来传播这些被感染的更新文件。 目前还不是很清楚这个漏洞是特别被Petya 攻击者所利用,还是可能被所有人利用。不过,通过这款过时软件的表现来看,存在着好几种能进入到系统的方法。 Nichols说:“很有可能已经有人这么做了!”他也承认他因为害怕留下犯罪记录,并没有尝试利用这个漏洞。“一个要黑入服务器的黑客就要有百分百的自信。” 乌克兰的当局已经就忽视系统安全漏洞一事向MeDoc 发起了刑事控告。在美联社的采访中,乌克兰网警的主要领导人Serhiy Demydiuk上校说, 以私营企业为主的部分企业已经就其松懈的安全措施被多次警告。 “他们都知道这些,” Demydiuk 在美联社的采访中继续说道.,“他们被很多从事病毒防范的网络安全企业警告多次...由于他们自身对漏洞的忽视,这起案件中所涉及到的很多人都将面临刑事责任。” 尽管这次漏洞是十分明显的,但还是很难说这就是可以拉出攻击背后的组织的线索。这次攻击简单到连普通的罪犯都有可能逃脱。但是在攻击发生后的几天,更多调查公司将这次攻击的源头指向俄罗斯。一份周五的ESET 报告试图将此次攻击归咎于Dark Energy 。Dark Energy曾在2015年关掉了乌克兰的发电厂。周日,一家有北约背景的调查公司公开认为此次的Petya事件是一次国家行为,并指出这次攻击足以引起北约成员国的反应。

  *文章来源:theverge,转载请注明来自MottoIN

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...