Недавно обнаруженная уязвимость в широко используемом сетевом ПО создаёт для десятков тысяч компьютеров риск новой атаки, подобной вирусу WannaCry, который инфицировал более 300.000 компьютеров по всему миру, сказали эксперты в области кибербезопасности.
Министерство внутренней безопасности США в среду сообщило об уязвимости, которая может быть использована для контроля над заражённым компьютером, призвав пользователей и системных администраторов обновить систему.
Ребека Браун из компании кибезбезопасности Rapid7 сказала Рейтер, что пока нет никаких признаков, что злоумышленники пользуются уязвимостью спустя 12 часов после того, как о ней было объявлено.
Тем не менее Браун сказала, что исследователям потребовалось всего 15 минут для разработки вредоносной программы, использующей брешь в ПО.
По оценкам Rapid7, в зоне риска находятся более 100.000 компьютеров, на которых установлено ПО Samba, бесплатно разработанное обеспечение для компьютеров с операционными системами Linux и Unix. Вероятных целей атаки может быть значительно больше, сообщила компания в письме, отвечая на вопросы.
Большинство компьютеров используют устаревшие версии ПО и ошибки в них нельзя исправить, сказала Браун.
Часть из них принадлежит организациям и компаниям, однако большинство - частным пользователям.
Уязвимость в программе может быть использована для создания вируса-червя, подобного тому, который позволил WannaCry быстро распространиться, сказала Браун, однако для этого хакерам понадобится дополнительный шаг.
По мнению исследователей в области кибербезопасности, за вирусом WannaCry стоят северокорейские хакеры. Вирус шифровал данные на компьютерах пользователей и вымогал биткоины в обмен на ключ дешифровки.