La scorsa settimana il suo mondo-che abbracciano ransomware epidemia potrebbe avere iniziato con un notevole attacco semplice. Questa mattina, di sicurezza indipendente di analista Jonathan Nichols scoperto una preoccupante vulnerabilità nel server di aggiornamento per una società di software ucraina MeDoc, una delle aziende al centro dell’attacco.
I ricercatori ritengono che i primi Petya infezioni sono il frutto avvelenato di aggiornamento dal MeDoc, da cui è emerso un malware camuffato come un aggiornamento del software. Ma secondo Nichols’ di ricerca, invio che ha avvelenato aggiornamento potrebbe essere stato un compito relativamente semplice, grazie alla debolezza di fondo della società di sicurezza.
“E ‘ molto possibile che nessuno avrebbe potuto farlo”
La scansione dell’impresa, Nichols ha trovato che MeDoc centrale di aggiornamento server è in esecuzione obsoleto software FTP con un eccezionale vulnerabilità che è facilmente sfruttato dal software pubblicamente disponibili. Si tratta di un grave problema di sicurezza, e potuto permettere quasi nessuno diffusione avvelenato aggiornamenti attraverso il sistema. Non è chiaro se quel particolare vulnerabilità è stata utilizzata dal Petya attaccanti, o se non era sfruttabile a tutti — ma la presenza di tali software obsoleto indica che ci può essere in diversi modi nel sistema.
“E ‘ molto possibile che chiunque avrebbe fatto,” Nichols ha detto, anche se ha riconosciuto che non aveva cercato di sfruttare la vulnerabilità per la paura di commettere un crimine. “Bisogna hackerare il server per essere al 100% sicuri.”