Forrige ukes globe-spenner ransomware utbruddet kan ha startet med en usedvanlig enkel angrep. Denne morgenen, uavhengig security analyst Jonathan Nichols oppdaget en alarmerende sårbarhet i oppdateringsservere for ukrainsk programvare selskapet MeDoc, en av de bedrifter i midten av angrepet.
Forskere tror at mange av de første Petya infeksjoner var resultatet av et forgiftet oppdatering fra MeDoc, som sendte ut malware forkledd som en programvareoppdatering. Men ifølge Nichols’ forskning, sender ut at forgiftet oppdatering kan ha vært en relativt enkel oppgave, takket være underliggende svakheter i selskapets sikkerhet.
“Det er meget mulig at noen kunne ha gjort det”
Skanning selskapets infrastruktur, Nichols fant at MeDoc sentrale update-serverne ble kjørt utdatert FTP-programvare med en enestående sikkerhetsproblemet som er lett utnyttes av offentlig tilgjengelig programvare. Det er et alvorlig sikkerhetsproblem, og kunne ha la nesten alle spredt forgiftet oppdateringer gjennom systemet. Det er uklart om det aktuelle sårbarheten ble brukt av den Petya angripere — eller om det var mulig å utnytte i det hele tatt — men tilstedeværelsen av slike utdatert programvare indikerer at det kan ha vært flere måter inn i systemet.
“Det er meget mulig at noen kunne ha gjort det,” Nichols sa, selv om han erkjente at han ikke hadde prøvd å utnytte sikkerhetsproblemet, frykt for å begå en forbrytelse. “Man ville ha å hack serveren til å være 100 prosent sikker på.”