Letzte Woche im Globus-spanning ransomware Ausbruch kann begonnen haben, mit einem bemerkenswert einfachen Angriff. An diesem morgen, unabhängige security analyst Jonathan Nichols entdeckt eine alarmierende Sicherheitslücke in der update-Server für die Ukrainische software-Firma MeDoc, eines der Unternehmen, die in der Mitte des Angriffs.
Forscher glauben, dass viele der anfänglichen Petya Infektionen waren das Ergebnis eines vergifteten update von MeDoc, die verschickt, die malware getarnt als ein software-update. Aber nach Nichols’ recherche, das senden, die vergifteten update kann bereits eine relativ einfache Aufgabe, Dank der zugrunde liegenden Schwachstellen in der Unternehmens-Sicherheit.
“Es ist sehr möglich, dass jeder könnte es getan haben”
Scannen die Infrastruktur des Unternehmens, Nichols gefunden, MeDoc zentralen update-Server wurde mit veralteten FTP-software mit einer hervorragenden Schwachstelle, die leicht ausgenutzt von öffentlich verfügbaren software. Es ist eine ernste Frage der Sicherheit, und haben könnte, lassen fast jeden zu verbreiten, vergiftet updates über das system. Es ist unklar, ob, die Sicherheitslücke wurde von der Petya Angreifer — oder ob es ausgenutzt wurde, aber das Vorhandensein solcher veraltete software zeigt, kann es mehrere Möglichkeiten in das system.
“Es ist sehr möglich, dass jeder könnte es getan haben,” Nichols sagte, obwohl er räumte ein, er hatte nicht versucht, die Sicherheitsanfälligkeit auszunutzen, aus Angst eine straftat zu Begehen. “Man müsste den hack der server zu 100 Prozent überzeugt.”