Сачуване вести Претрага Navigacija
Подешавања сајта
Одабери писмо
Одабери град
  • Нови Сад
  • Бачка Паланка
  • Бачка Топола
  • Бечеј
  • Београд
  • Инђија
  • Крагујевац
  • Лесковац
  • Ниш
  • Панчево
  • Рума
  • Сомбор
  • Стара Пазова
  • Суботица
  • Вршац
  • Зрењанин

Хакери искористили грешку у Виндоусу за сајбер нападе

28.06.2017. 10:30 10:36
Пише:
Фото: EPA (ALI HAIDER)

ВАШИНГТОН: Хакери одговорни за јучерашњи напад искористили су грешку у најпопуларнијем оперативном систему "Виндоусу" да упадну у мреже компанија широм света, а сматра се да су нападачи искористили хакерску алатку "ЕтерналБлу" која наводно потиче из Националне безбедносне агенције САД (НСА), наводи амерички Си-Ен-Ен (CNN).

Широко је распрострањено веровање да "ЕтерналБлу" потиче из НСА, а хакерска група "Шедоу брокерс" су објавили алатку априла 2017. године на интернету.



Циљ "ЕтерналБлуа" је да искористи рањивост у оперативном систему "Виндоус" и нападне шерд месиџ блок, тј. слој који описује рад апликација у мрежи и њихову интеракцију са сервисима и протоколима нижих слојева. То се у суштини користи за заједнички приступ корисника фајловима, штампачима и серијским портовима унутар једне мреже.



Новинар "Форбса" Томас Фокс-Брустер, назвао је "ЕтерналБлу" сајбер оружјем које НСА користи за своје хакерске нападе.



Независни истраживач компјутерских вируса "Кафеин" потврдио је за Форбс да је у недавним "ВонаКрај" нападима коришћен део, ако не и целокупан "ЕтерналБлу".



С обзиром на сличност напада "петја" вирусом са "ВонаКрај" нападима, стручњаци мисле да је у позадини у питању иста хакерска основа, тј. "ЕтерналБлу".



Након "ВонаКрај" хакерских напада маја ове године, компанија "Мајкрософт" издала је "закрпе" за рањивости који су хакери искористили да упадну у рачунарске мреже током напада, међутим, недовољан број људи ажурирао је свој оперативни систем и слабост није искорењена.



То се догодило и у јучерашњем нападу "петја" вирусом, који је у бити сличан "ВонаКрај" вирусу, који закључава рачунар и од корисника тражи откуп за приступ фајловима.



Разлика је у томе што "петја" вирус не инфицира фајлове један по један када доспе на рачунар жртве, већ онемогућава комплетан приступ рачунару док се откуп не исплати.



"Петју" је могуће уклонити у првој етапи инфицирања рачунара, међутим, након тога постаје веома тешко, ако и немогуће да се вирус отклони са рачунара и успешно сачувају фајлови. За поновни приступ фајловима, хакери траже "откуп" од 300 долара у биткоину. Биткоин је криптовалута, која је омиљена у "подземљу" интернета због тога што је веома тешко, чак и немогуће, пратити уплате.



Московска фирма за сајбер безбедност "Груп ИБ" проценила је да је нападом погођено 80 компанија у Русији и Украјини.

Пише:
Пошаљите коментар