Търсене
Close this search box.

30 години уязвимости

Тенденциите в киберпрестъпността винаги се променят. През 30-те години от основаването на Panda Security сме виждали всичко – от компютърни вируси, доставяни от дискети, зловредни прикачени файлове, троянски коне и софтуер за откуп, до хакерски атаки на живо и безфайлови заплахи. Всъщност, парадоксално, еволюцията и промяната могат да се разглеждат като единствените константи в киберпрестъпността. Има обаче още един общ елемент, който обединява много от най-известните киберпрестъпления през последните 30 години: уязвимостите.

Най-добрият приятел на киберпрестъпниците

Уязвимостите в операционните системи и приложенията са една от най-популярните точки за проникване на киберпрестъпления. Всъщност според едно проучване до края на 2020 г. 99% от успешно експлоатираните уязвимости са известни преди инцидента. Тук разглеждаме някои от най-важните уязвимости през последните 30 години и инцидентите, които те са причинили.

Morris Worm (1988 г.). За да видим един от първите примери за компютърен вирус, който се възползва от известни уязвимости, трябва да се върнем в 1988 г., две години преди изобретяването на World Wide Web. Morris Worm е един от първите компютърни червеи, които се разпространяват чрез интернет. Той използваше известни уязвимости в Unix Sendmail, rsh/rexec, както и слаби пароли. Въпреки че намерението на създателя му не е било да причини щети, а по-скоро да подчертае слабостите в сигурността, той е причинил щети за между 100 000 и 10 000 000 USD.

SQL Slammer (2003 г.). SQL Slammer е друг червей, който през 2003 г. заразява около 75 000 машини само за десет минути. Той предизвика отказ на услугата за няколко интернет доставчици и драстично забави интернет трафика. За да се разпространи толкова бързо, SQL Slammer използва уязвимост в препълването на буфера в SQL Server на Microsoft. Шест месеца преди инцидента Microsoft пусна кръпка за отстраняване на тази грешка.

Zotob (2005 г.). Този червей, който зарази системи с различни операционни системи на Microsoft, включително Windows 2000, използваше различни уязвимости, включително уязвимостта MS05-039 в услугите Plug & Play. Той принуждаваше заразените машини да се рестартират непрекъснато; при всяко рестартиране на компютъра се създаваше ново копие на Zotob. Въпреки че не засягаше голям брой компютри, той имаше голямо въздействие върху жертвите си: Изчислено е, че засегнатите компании са похарчили средно 97 000 щатски долара за почистване на зловредния софтуер от системите си и са имали нужда от около 80 часа, за да дезинфекцират системите си.

Conficker (2008 г.). Conficker е червей, който е открит за първи път през ноември 2008 г. Той използва няколко уязвимости, включително една в мрежова услуга, открита в няколко версии на Windows, като Windows XP, Windows Vista и Windows 2000. С разпространението си Conficker използва заразените компютри за създаване на ботнет. Смята се, че той е заразил между 9 и 15 милиона компютъра. Въпреки че се разпространяваше много широко, Conficker не причини големи щети.

Stuxnet (2010 г.). През юни 2010 г. кибератака, наречена Stuxnet, успя да унищожи центрофугите в иранска ядрена електроцентрала. Въпреки че се смята, че Stuxnet е попаднал в системите на електроцентралата чрез пробив, за да се разпространи, той е използвал четири уязвимости от типа “нулев ден”, както и същите уязвимости, които е използвал Conficker.

EternalBlue (2017 г.). EtenernalBlue е името на уязвимост в протокола Microsoft Server Message Block (SMB). Тази уязвимост придоби известност през 2017 г., когато беше използвана за извършване на глобалните атаки с рансъмуер WannaCry. Тези атаки засегнаха компютри в над 150 държави и причиниха щети за приблизително 4 млрд. долара по целия свят. Тази уязвимост беше използвана и при атаките с рансъмуер NotPetya. За тази уязвимост беше налична кръпка един месец преди удара на WannaCry.

BlueKeep (2019 г.). През май 2019 г. беше открита уязвимост в операционните системи Windows, наречена BlueKeep, която засегна до един милион устройства. Тя съществуваше в протокола за отдалечен работен плот и един месец след като беше установена, фирмите за сигурност започнаха да откриват опити за използване на тази уязвимост.

Тези уязвимости са само част от уязвимостите, които са оказали влияние през годините. Всяка година обаче се откриват десетки хиляди нови уязвимости, които могат да представляват сериозен проблем за киберсигурността на малки, средни и големи организации. Ето защо Panda Security предлага на своите клиенти специфични решения за отстраняване на уязвимости, както и ресурси, за да могат те да се информират за най-важните уязвимости. В 30-годишния опит на Panda Security сме видели хиляди уязвимости и хиляди киберинциденти, причинени от тях.

Източник: Panda Media Center

Подобни публикации

22 юни 2024

Пробивът в JAXA не е довел до изтичане на важна...

Японската космическа агенция твърди, че няма изтичане на класифицир...

Cyber Europe тества енергийния сектор

Седмото издание на Cyber Europe, едно от най-големите учения за киб...
22 юни 2024

ЕВРО 2024: Хакери удариха излъчването на Полша ...

Хакери нарушиха онлайн излъчването на мача на Полша с Австрия от Ев...
22 юни 2024

Panera Bread призна за изтичане на данни

Американската верига за бързо хранене Panera Bread е започнала да у...
21 юни 2024

Change Healthcare най-после с подробности за ат...

UnitedHealth за първи път потвърди какви видове медицински данни и ...
21 юни 2024

САЩ наложиха санкции на 12 ръководители на Kasp...

Службата за контрол на чуждестранните активи (OFAC) към Министерств...
21 юни 2024

Хакери на Хамас шпионират Палестина и Египет

Хакери, свързани с Хамас, са замесени в пет кампании за кибершпиона...
20 юни 2024

Сериозна уязвимост на Phoenix UEFI

Стотици модели компютри и сървъри, които използват процесори на Int...
Бъдете социални
Още по темата
14/06/2024

Как да повишим киберсигурно...

Технологичният пейзаж се променя бързо, което...
13/06/2024

Рискове, свързани с OAuth: ...

Вече сме твърде добре запознати с...
05/06/2024

Защо киберсигурността е от ...

В цифровата ера киберсигурността вече  е...
Последно добавени
22/06/2024

Пробивът в JAXA не е довел ...

Японската космическа агенция твърди, че няма...
22/06/2024

Cyber Europe тества енергий...

Седмото издание на Cyber Europe, едно...
22/06/2024

ЕВРО 2024: Хакери удариха и...

Хакери нарушиха онлайн излъчването на мача...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!