Хакерский коронавирус
Одна ошибка Майкрософт, и мы уже на пороге глобального пиздеца.
Помните эпидемию шифровальщика WannaCry? Сейчас может быть не менее громко.
А все потому, что вчера во вторник обновлений один из самых важных патчей, к уязвимости (CVE-2020-0796) максимального уровня критичности 10.0, не вышел.
Планировалось, что патч выйдет, поэтому и описание уязвимости было, но патч не вышел, а описание осталось. Если бы не оно, никто бы и не знал об этой новой дыре в сервисе SMB.
И теперь сотни исследователей пытаются написать код, способный эту дыру использовать.
И как только кому-то это удастся, и код попадет в интернет или руки вирусописателей, грянет новая эпидемия.
Успеет ли Майкрософт выпустить патч вперёд? Даже если так, то далеко не все успеют его установить.
Единственное надёжное решение до выхода патча – отключить сервис SMB как внутри, так и снаружи. А внутри оно не применимо из-за того, что на этом слишком много завязано.
Будем следить за развитием событий.
https://www.zdnet.com/article/details-about-new-smb-wormable...
https://portal.msrc.microsoft.com/en-US/security-guidance/ad...
Автор: Forbidden World.
Информационная безопасность IT
1.4K постов25.5K подписчиков
Правила сообщества
Обязательно к прочтению для авторов:
1. Если вы добавляете пост, утверждающий об утечке данных или наличии дыр в системе, предоставьте ссылку на источники или технически подкованное расследование. Посты из разряда "Какой-то банк слил данные, потому что мне звонили мошенники" будут выноситься в общую ленту.
2. Все вопросы "Как обезопасить сервер\приложение\устройство" - в лигу "Компьютер это просто".
Обязательно к прочтению для всех:
Добавление ссылки разрешено если она не содержит описание коммерческих (платных) продуктов и/или идентификаторов для отслеживания перехода и для доступа не нужен пароль или оплата в т.ч. интернет-ресурсы, каналы (от 3-х тематических видео), блоги, группы, сообщества, СМИ и т.д.
Запрещены политические holy wars.
По решению модератора или администратора сообщества пользователь будет забанен за:
1. Флуд и оскорбление пользователя, в т.ч. провокация спора, флуда, холивара (высказывание без аргументации о конкретной применимости конкретного решения в конкретной ситуации), требование уже данного ответа, распространение сведений порочащих честь и репутацию, принижающих квалификацию оппонента, переходы на личности.
2. Публикацию поста/комментария не соответствующего тематике сообщества, в том числе обсуждение администраторов и модераторов сообщества, для этого есть специальное сообщество.
3. За обвинение в киберпреступной деятельности.
4. За нарушение прочих Правил Пикабу.