上周肆虐全球的勒索軟件,其實是從一個非常簡單的攻擊開始的。獨立安全分析師 Jonathan Nichols 在烏克蘭軟件公司 MeDoc 的更新服務(wù)器上發(fā)現(xiàn)了一個脆弱到驚人的漏洞,使之成為了本輪攻擊的中心。研究人員認為,許多初期感染,都是 MeDoc 上的一個“有毒更新”所引發(fā)的,即惡意軟件將自己偽裝成了一個軟件更新。
不過根據(jù) Nichols 的研究,由于 MeDoc 的安全措施太過脆弱,想要發(fā)出帶毒更新的操作變得相當(dāng)簡單。
在掃描了該公司的基礎(chǔ)設(shè)施之后,Nichols 發(fā)現(xiàn) MeDoc 的中央更新服務(wù)運行在老舊的 FTP 軟件之上,而當(dāng)前許多公開提供的軟件都可以輕松將它攻破。
這屬于一個嚴(yán)重的安全問題,幾乎可以讓任何人通過該系統(tǒng)傳播帶毒內(nèi)容。目前尚不清楚 Petya 攻擊者利用了具體哪個漏洞,但這種過時軟件的存在,已暗示有多種進入其系統(tǒng)的方法。
Nichols 表示 ——“從可行性上來說,任何人都可以做到,攻擊者會對此感到有十足的信心”—— 即便他自己因為害怕犯罪而沒有試圖利用該漏洞。
由于忽視的這方面的漏洞,MeDoc 已經(jīng)收到了來自烏克蘭當(dāng)局的刑事指控。烏克蘭網(wǎng)警負責(zé)人 Serhiy Demydiuk 在接受美聯(lián)社采訪時表示:
該公司早已因為安全措施松懈而遭到多次警告,其知曉這一點,且被多家反病毒企業(yè)多次告知……
對于這樣的疏忽,涉及本案的人將面臨刑事訴訟。