Cisco исследует свои продукты на предмет уязвимости к атакам WannaCry
Пока спецслужбы и Microsoft перекладывают друг на друга ответственность за беспрецедентную волну атак WannaCry, ИБ-эксперты в свою очередь винят незадачливых системных администраторов, вовремя не обновивших системы на своих предприятиях. Тем не менее, распространению инфекции могли способствовать не только продукты непосредственно от Microsoft. К примеру, компания Cisco начала проверку собственной продукции на наличие уязвимостей, позволяющих вредоносному ПО атаковать системы ее клиентов.
Эксперты Команды реагирования на инциденты в продуктах Cisco (Cisco Product Security Incident Response Team, PSIRT) занимаются выявлением уязвимых продуктов, не поддерживающих ни ручную, ни автоматическую установку обновлений, которые позволили бы предотвратить заражение вымогателем WannaCry. Другими словами, исследователи составляют список продуктов, подлежащих уничтожению, поскольку присутствующую в них уязвимость никак нельзя исправить.
Согласно уведомлению Cisco, в настоящее время не существует никаких других способов исправить уязвимость, кроме как установить выпущенный Microsoft бюллетень безопасности MS17-010 или отключить SMBv1 (если возможно). Занимаются ли другие производители устройств, работающих под управлением Windows, исследованием своих продуктов на предмет неподдающейся исправлению уязвимости, неизвестно.
WannaCry (также известен как WCry, WannaCrypt и WanaCrypt0r 2.0) – вредоносное ПО, сетевой червь и программа-вымогатель, поразившая 12 мая 2017 года сотни тысяч компьютеров под управлением Windows. Распространяется с помощью модифицированного эксплоита предположительно из арсенала Агентства национальной безопасности США EternalBlue, предназначенного для уязвимости в SMBv1.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш