Утекшие в сеть инструменты АНБ представляют серьезную угрозу для Windows Server

- КиТ :: Будь в СЕТИ!

14 апреля хакерская группа Shadow Brokers выложила в сеть еще один файловый архив, содержащий, как утверждается, инструменты для взлома компьютеров, используемые Агентством национальной безопасности США. Эксперты, изучающие эти материалы, опасаются, что ими воспользуются и киберпреступники.

Специалисты фирмы Hacker House нашли в архиве порядка двадцати различных методов эксплуатации уязвимостей в операционной системе Windows. Четыре из них до сих пор оставались неизвестными. Большинство методов работает на старых версиях Windows — NT, XP и Windows 7, но особую опасность, по мнению специалистов, представляют методы, предназначенные для взлома Windows Server. Один из них, названный в архиве Eternalblue, позволяет дистанционно запустить на сервере произвольный код. В Hacker House проверили его работу на сервере с системой Windows Server 2008 R2 SP1. Для взлома потребовалось меньше двух минут.

Старые версии Windows Server по-прежнему широко используются, отмечают специалисты. Новая версия — Windows Server 2016 — вышла лишь в прошлом году, и в Microsoft еще не выпустили исправления для старых версий. Защитить сервер от взлома с помощью Eternalblue можно с помощью межсетевого экрана или отключения протоколов SMB и NetBT.

ПодпискаБудь в СЕТИ! Новости социальных сетей - всегда актуальное
 
Группы: ВК | OK | Tg