I sidste uge ‘ s globe-spænder ransomware udbrud kan have startet med et yderst simpelt angreb. Denne morgen, uafhængige sikkerheds analytiker Jonathan Nichols opdaget en foruroligende sårbarhed i opdateringen servere for ukrainske software firma MeDoc, der er en af de virksomheder, der er i midten af angrebet.
Forskere mener, at mange af de første Petya infektioner var resultatet af en forgiftet opdatering fra MeDoc, som er sendt ud for malware forklædt som en software opdatering. Men ifølge Nichols’ forskning, du sender ud på, at forgiftet opdatering kan have været en forholdsvis enkel opgave, takket være underliggende svagheder i virksomhedens sikkerhed.
“Det er meget muligt, at nogen kunne have gjort det”
Scanning af virksomhedens infrastruktur, Nichols fandt, at MeDoc ‘ s central opdatering servere kører forældet FTP-software med en fremragende sårbarhed, der er nemt udnyttes af offentligt tilgængelige software. Det er et alvorligt sikkerhedsproblem, og kunne have ladet næsten alle spredning forgiftet opdateringer gennem systemet. Det er uklart, om den pågældende sårbarhed blev brugt af Petya angribere — eller hvis det var udnyttes på alle — men tilstedeværelsen af en sådan forældet software indikerer, at der kan have været flere veje ind i systemet.
“Det er meget muligt, at nogen kunne have gjort det,” Nichols sagde, selv om han erkendte, at han ikke havde forsøgt at udnytte den svaghed, af frygt for at begå en forbrydelse. “Man nødt til at hacke serveren til at være 100 procent sikker på.”