Миллионы устройств все еще уязвимы для WannaCry

Миллионы устройств все еще уязвимы для WannaCry

18 Jun 2017
1140
Прослушать

Данные недавно опубликованного нового отчета исследовательской компании Rapid7 National Exposure Index свидетельствуют о том, что более 160 млн компьютеров, серверов и IoT-устройств до сих пор имеют открытыми порты, через которые они могут подвергнуться кибер-атаке.

Что касается уязвимости порта 455, через который прошла атака WannaCry, то в 2016 году этот порт был открыт у 4.6 млн подключенных к Интернет устройств. Сразу после атаки Rapid7 еще раз проверила эту статистику и обнаружила, что несмотря на то, что эта уязвимость давно известна, все еще около 5.5 млн устройство имеют этот порт открытым.

Примерно 800 тысяч из этих портов относятся к системам на базе Windows, которые оказались наиболее уязвимыми при атаке WannaCry.

Согласно данным нового отчета BitSight, 15% медицинских организаций все еще работают на оборудовании с устаревшими операционной системой и браузерами. Несмотря на то, что таким организациям необходимо просто выделить бюджет на обновление, они до сих пор подвергаются риску, отмечает Healthcare IT News.

Тем не менее, учитывая существующую ситуацию, Microsoft все-таки выпустила дополнительные "заплатки" для защиты систем на базе Windows XP и Server 2003, несмотря на то, что уже несколько лет не поддерживает эти устаревшие продукты и ранее отказалась выпускать обновление.

Напомним, что эти уязвимости позволяют хакеру запускать произвольный код (программу) на сервере без аутентификации, что позволяет разместить на компьютере пользователя программного "червя" с непредсказуемыми последствиями. Кроме этого, недостатки SMBv2 (порт 455) и сервиса диспетчера очереди печати также позволяют преступникам удаленно запускать на зараженном компьютере произвольный код.