Уязвимые к EternalBlue системы застряли в бесконечной петле заражений
Сотни тысяч систем по-прежнему уязвимы к атакам с использованием EternalBlue.<br />
Машины под управлением Windows, на которых не установлены патчи против уязвимости EternalBlue, застряли в бесконечной петле заражений, сообщили исследователи компании Avira. Эксплоит EternalBlue был разработан Агентством национальной безопасности США, однако хакерская группировка Equation Group похитила его и стала продавать всем желающим. Больше всего эксплоит известен своей ролью в глобальном заражении компьютеров вымогательским ПО WannaCry в прошлом году.
От WannaCry преимущественно пострадали компьютеры под управлением Windows 7 и Windows XP, поскольку вредонос распространяется через уязвимость в протоколе Windows Server Message Block (SMB) на порту 445. Позднее Microsoft исправила уязвимость, в том числе в больше неподдерживаемой Windows XP. Тем не менее, как сообщил главный аналитик Avira Микел Ечеваррия-Лиззарага (Mikel Echevarria-Lizarraga), сотни тысяч компьютеров по-прежнему остаются уязвимыми.
Необновленные системы открыты для любого вредоносного ПО, эксплуатирующего EternalBlue, и бесконечно подвергаются атакам. Столь большое число необновленных систем объясняется тем, что они являются нелицензионными и не получают официальных обновлений от производителя. На таких компьютерах в целях безопасности пользователям рекомендуется полностью отключить протокол SMB1.
Эксперты Avira решили отключить протокол на машинах без патча и обнаружили порядка 300 тыс. компьютеров с неисправленной уязвимостью. По их словам, они отключают протокол примерно на 14 тыс. систем каждый день, и это уже приносит свои плоды. После деактивации SMB1 системы перестают подвергаться бесчисленным повторяющимся атакам с использованием EternalBlue.
Больше всего уязвимых к EternalBlue компьютеров насчитывается на Тайване, в Таиланде, Индонезии, Вьетнаме, Египте, России, Китае, Филиппинах, Индии и Турции. Здесь же самый высокий уровень использования нелицензионного ПО. За пределами США и Европейского Союза процент использования нелицензионного ПО составляет 52-60%, тогда как на долю США и ЕС припадает всего 16% и 28% соответственно.