Berta Sándor

A mai munkakezdés a hétvégi zsarolóvírus nagy esélye

Nagyon ajánlott azonnal frissíteni a Windowst, ha eddig még nem tette meg, mert a pénteken indult kibertámadás világszerte számos számítógépet bénított meg.

Az akció száz országban számos vállalat, hivatal és felhasználó több tízezer konfigurációját érintette, köztük voltak brit kórházak, a spanyol Telefónica, a Német Vasút, a Renault és az amerikai FedEx PC-i. A számítógépeket a Wanna Decryptor (Wanna Cry) nevű zsarolóvírus fertőzte meg, amely egy olyan biztonsági hibát használt ki, amelyet eredetileg az Amerikai Egyesült Államok Nemzetbiztonsági Ügynöksége (NSA) fedezett fel, majd néhány hónappal ezelőtt hackerek hoztak nyilvánosságra. A sebezhetőséget a Microsoft már márciusban befoltozta, de csak azok a konfigurációk voltak védettek, amelyekre feltelepítették az adott frissítést. A zárolást a program akkor oldja fel, ha Bitcoinban fizet érte a gép felhasználója. Ennek összege híradások szerint 300, de akár 600 dollárnyi Bitcoin is lehet.

Az elemzések szerint a WannaCry távoli kódfuttatást kezdeményez önmaga terjesztéséhez. Mivel a vírus képes féregszerűen terjedni, ezért rendkívül gyorsan fertőz a belső hálózatokon is. Az Avast biztonsági cég 99 országban 75 000 fertőzött konfigurációt fedezett fel, amelyek többsége Oroszországban, Ukrajnában és Tajvanon volt, míg a Kaspersky Lab azt közölte, hogy 74 államban 45 000 támadásra került sor. Rob Wrainwright, az Europol első embere 150 országban 200 000 áldozatról beszélt. Magyarországot is elérte a gyorsan terjedő vírus, a Telenor volt érintett az ügyben.

Nagy-Britanniában az NHS állami egészségügyi szolgálat tájékoztatása alapján többek között London, Blackpool, Hertfordshire és Derbyshire körzetében bénultak meg a kórházi rendszerek. Összesen 16, más forrás szerint 45 intézmény volt érintett. Számos PC-t kikapcsoltak a nagyobb károk megelőzéséért, műtéteket kellett elhalasztani, a betegeket pedig arra kérték, hogy csak igazán sürgős esetekben keressék fel a sürgősségi osztályokat. Egyes betegeket más kórházakban kellett átirányítani.


Ha ezt látjuk, baj van - gondoskodjunk róla, hogy ne fertőzzünk meg másokat!

Svédországban, Timrában 70 közigazgatási számítógépet érintett a támadás. A monitorok képe először kék, majd fekete lett, újraindítás után pedig megjelent az üzenet, hogy a konfigurációk titkosítva lettek és a felhasználók fizessenek. A Portugal Telecom (PT) azt tanácsolta a munkatársainak, hogy a Windows operációs rendszereket futtató összes PC-t állítsák le. A PT honlapja elérhetetlen volt, a cégtől váltságdíjat követeltek. A Millennium BCP bank online folyószámláihoz szintén nem lehetett hozzáférni. Az orosz belügyminisztériumban 1000 számítógép állt le. Az orosz Megafon mobiltelefon-társaság közölte, hogy a cég irodáiban országszerte lefagytak a számítógépek, de a mobilkommunikáció zavartalan maradt. Pjotr Lidov szóvivő szerint a Megafon helyreállította hívásközpontjának működését, de legtöbb irodáját bezárta.

A Microsoft már elérhetővé tette az MS17-010-es számú biztonsági javítást, amely immár nem csupán a Windows 7 és Windows 10 operációs rendszerekhez hozzáférhető, hanem az egyébként régóta nem támogatott Windows XP-hez is.

A hétvégén a támadás egy véletlennek köszönhetően állt le. A Malware Tech blog üzemeltetője - egy 22 éves brit hacker, aki egy IT-biztonsági vállalatnak dolgozik - megtalált a kártevő kódjában egy nagyon hosszú, értelmetlen doménnevet és regisztrálta azt. Ryan Kalember, a Proofpoint IT-biztonsági vállalkozás szakértője közölte, hogy a támadók alighanem vészfékként alkalmazták a szoftverük esetében az elrejtett doménnevet. Ugyanakkor, ha valaki megváltoztatja a szoftvert, akkor bármikor bekövetkezhetnek további támadások is. Az utóbbit megerősítette a hacker is, aki úgy vélte, hogy a dolog még nem ért véget és az elkövetők biztosan észlelték, hogy leállította őket, ezért meg fogják változtatni a kódot és megkísérelik majd az akció folytatását.

Vasárnap már új változatok bukkantak fel az interneten, melyek nem tartalmazzák a "kikapcsolókódot", viszont ezek nem olyan kártékonyak. Rob Wainwright azt nyilatkozta, hogy az eszkaláció veszélyével néznek szembe. A fertőzött rendszerek száma folyamatosan nő és aggódik amiatt, hogy a helyzet súlyosbodni fog, mikor az emberek ma bemennek a munkahelyeikre és bekapcsolják a számítógépeiket.

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • cylontoaster #34
    Az NSA (legalább) 4 éve használja ki ezt a biztonsági rést. Tudja a franc, hogy megtalálták vagy eleve belepakoltatták. A nem ismert sérülékenységek felderítése semmiben nem más, mint egy új vadászgép kifejlesztése. Ezzel a sérülékenységgel kis túlzással bárkit megnyekkenthettek, évekig. Innentől sejthető, hogy mennyire éri meg ebbe pénzt ölni.
    (Ettől még persze lehet hogy előre belekapoltatták).

    A sérülékenységet (igazából többet) a Shadow Brokers nevű hackercsoport bő egy hónapja publikálta, a MS pedig 2 hónapja befoltozta már (tehát publikálás előtt!).

    És más hsz-re reagálva: nem kell letölteni ehhez semmit. Ez ugyanis (és ezért tudott most nagyot ütni), nem a hagyományos módon működik. Egy zsaroló jellemzően egy letöltött és megnyitott fájllal megy be, ezért aztán védhető is (elméletben).

    Ez a mostani a MS sérülékenységet kihasználva, felhasználói beavatkozást nem igényelve tud(ott) működni. A sérülékenység miatt simán távolról be lehetett juttatni a fájlt. Ezen felül a csúnya a dologban, hogy a sérülékenység meglétén kívül publikus az ezt kihasználó tool is, tehát viszonylag kevés tudással (a toolt fel kell tenni, és a neten meg kell nézni hogy működik) bárki megteheti, hogy a nem frissített gépeket megnyekkenti. A tool egy parancssori next-next-finish kategória.

    Linuxra, Mac-re, tűzfalakra, kiskutyára, mindenre van sérülékenység. Jó esetben az ismerté vált sérülékenységet foltozzák, még jobb esetben a felhasználó fel is teszi a frissítést. Persze aki akar, az hihet abban, hogy csak a Wint lehet ilyenekkel megnyekkenteni, mert az szar.
  • lammaer #33
    A VW-s példád azért sántít, mert ott konkrétan környezetvédelmi szabályok vannak amit be kell tartani és a VW azokat játszotta ki széndékosan.

    Az operációs rendszereknél nincsenek ilyen szabályok - és ha lenne is, valószinüleg az se lenne elegendő minden betörés ellen - és konkrétan arra a területre ahol most a windowst piszkálod még az autóiparban sincsenek követelmények. Ugyanis ha a tulaj nyitvahagyja az ajtót járó motorral, akkor a kocsiját el fogják vinni és nincs az a gyártó ahol azt be lehetne hajtani.

    A kész szoftverre adott definiciód pedig alapjaiban hibás. Ugyanis amit te mondasz az csak a secuurity teszt, de ugyan miért is van operációs rendszerünk? Azért hogy ne tudjanak betörni hozzánk? Egy fenét, azért mert excelt, wordot, böngészőt, játékot akarunk rajta használni. Azaz amire te kihegyezted a definiciódat az egy másoflagos (harmadlagos) kérdés felhasználói szemszögből. Adj el egy olyan oprendszert amit úgy hirdetsz hogy ez 99%-ban megvéd minden hackertől, közbe meg nincs rajta alkalmazás...

    Meg gondolj egy kicsit bele, mégis hogyan bizonyítaná a Windows biztonságosságát az a módszer amit te kitaláltál... nevezetesen hogy NEM jelentkezik senki hogy sikerült betörnie... ez egy olyan teszt aminek ZÉRÓ a bizonyító ereje. Azt se tudod megpróbált e valaki betörni, atzt se tudod HÁNYAN próbálták, és még az se biztos hogyha nem jelentkezik valaki az azt jelenti hogy nem is tudott betörni - mivan ha a te fehérkalapos hackereid egyszerüen nem mondják meg arést, mert már ott lóg a szekrényben a fekete kalap és alig várja hogy kikerüljön élesbe a rendszer, mert ő már feltérképezte hogy kell zasrólóvirust írni rá... egyáltalán mennyi ideig álljon a teszkörnyezetben a rendszer arra várva hogyvki betörjön? 1 év? 2 év? 5 év? És addig ne fejlődön a rendszer?

    Látod milyen könnyű kritizálni és romba dönteni a szép álmodat arról milyen a kész szoftver... megmondom neked, beugratós kérdésre próbáltál válaszolni. KÉSZ szoftver ugyanis nincs, ahogy tökéletes sincs. Amelyik szoftver az 1.0-nál nem lép tovább az nem azt jelenti hogy az kész és tökéletes, hanem azt hogy a készítője nem foglalkozik vele és sokkal sebezhetőbb mint egy állandóan "toldozott-foldozott" rendszer.

    Amúgy igenis van security tesztelés, az MSnél is. A különbség az hogy 1: ezt jóval kevesebb ember csinálja 2: jóval kevesebb ideig mint amennyi ember és idő áll rendelkezésre a vadonban hogy találjanak egy lyukat.


    Utoljára szerkesztette: lammaer, 2017.05.16. 09:03:21
  • Elemir #32
    Ezt tényleg komolyan gondolod?
    Ma a legelterjedtebb dolog a google androidra ami egy full nyitott rendszer, aminek a saját hálózatában sok 10 ezer vírusos alkalmazás volt és van is.
    A PC-k tekintetében a Windows pont ugyan ez, hisz vezető rendszer.

    A VW direkt csalását meg ne hasonlítsuk már egy olyan informatikai dologra, ami nincs. Nincs feltörhetetlen rendszer - a hétköznapokat nézve - tehát ne zavaríts már meg. A te logikát szerint, ha mindenkit megpróbálok ütni, és valakit sikerül akkor fizessen a rendőrnek, mert megütötték.
    Ugyan már...
  • kisiku #31
    Ez egy nagyon okos gondolatmenet!

    Én sajnos - felhasználói hibából és nemtörődömségből - megtapasztaltam már, milyen az, amikor szétb*sz a ransomware mindent. Egyébként zseniális találmány, kár hogy nem mi találtuk ki :)
    De viccet félretéve, mint rendszergazda, nekem sok fejfájást okoz, meg okozott az ilyen (meg fog is még), mert akik írják, pontosan tudják, hogy az egyetlen védelem ellenük a netezés betiltása vagy pl csatolmányos mail-ek visszautasítása, tiltása,stb.Ez pedig egy vállalat mindennapi életét megkeseríti.
    Egyébként, ha már összeesküvés-elméleteket is nézünk, kinek az érdeke, hogy minél több pénzt áldozzunk informatikára,biztonsági cuccokra?Úgymond "gyógyszerre"? Ugyanezt fel lehet tenni egy gyógyszergyárnak is...
    Csak addig jár a korsó a kútra, míg eltörik. Mi van ha egyszer egy ilyen "poéntól" több százan meghalnak?Lásd Deutsche Bahn most, a mozdonyaikban is windows fut.Oké, biztos el van szigetelve, de mi van ha pl 180-nál fagy le a rendszer és van 600 utas?
    Ma már nem lehetne visszatérni a jó öreg fax/füzet/stb-hez, mert minden online.S nem is lenne baj ezzel, de megértem azokat is, akik a nagyvállalatok megalomániája ellen vannak.De mindig a kicsik szívják meg, azaz mi, hétköznapi emberek.
  • nlght #30
    Késznek mondanám, ha MS azt mondja hogy végeztem, majd nyíltan meghirdeti csillió fehérkalapos hackernek, hogy ezt kúrjátok meg komoly sikerdíj fejében (a jelenlegi szaros 10-20k $ kifizetéseket min. megtizszerezném alapból, hogy ne legyen a feketepiacnak vonzereje). Ezután 1-3 évig javítgatja a hibákat, amiket találtak, de ha mondjuk x hónapig már senki sem talált benne hibát, akkor mehet kereskedelmi forgalomba Windows 10 néven. Addig nem engedtem volna, hogy beszéljen a win7 kivezetéséről.

    Ezt hívnám késznek, persze ezután is vállalna rá garit az MS. Mindezt rákényszeríteném mert monopol helyzetben van. Óriási impactje van a 21. századi életre, nem is értem hogy az EU-s politikusok miért nem ugrottak rá jobban eddig erre, kell még egy-két k*rva nagy botrány úgy látszik...

    Csak úgy szélsőges példaként, ha a volkswagen 13 milliárd eurót kell hogy fizessen büntiként, mert tisztességtelenül kummantott a zöld teszten, akkor az MS-nek a 10-szeresét kellene befizetnie minimum, annyi szopást idézett már elő a világban, mert félkész termékeket adott ki. Sajnos minden politikus szemethuny az érinthetetlenségén, mert a vevőnek egy önszopató EULA-t kell elfogadnia, miközben monopol helyzetben van az üzleti életben az árus. Hol van itt az igazság vagy bármi balance miközben minden más terméknél nem ez a felelősségvállalás?
  • lammaer #29
    @Night: Definiáld egy szoftverben a kész fogalmát... :)

    @zola: szorítkozzunk arra amit biztosan tudunk.Volt egy biztonsági rés, amire az MS a jelenlegi támadást 2 hónappal megelőzően kiadott egy biztonsági frissitést, ami mindenolyan gépre felkerült ahol a user/admin nem tiltota le a frissítéseket. Innentől kezdve én nem az MS-t találom főbűnösnek...
    Hogy az NSA a gyikemberektől tudta meg ezt, vagy vannak saját emberei akik esetleg éppen okosabbak/szerencsésebbek voltak mint az MS mérnökei, vagy esetleg maga az MS segített nekik a terroristák elleni háború cimén... azt se te, se én nem fogjuk tudni, de sztem itt most nbem is releváns.

    Továbbra is azt mondom, az a bűnös aki kihasználta ezt a rést, az pedig az a féreg "hacker". Remélem a lélegeztetőgépe szotfverében is lesz majd egy biztonsági rés...
    Utoljára szerkesztette: lammaer, 2017.05.15. 17:00:10
  • zola2000 #28
    Aztán lehet ha elterjed széles körben a Linux akkor azt veszik célba a támadók.

    Szerintem nem véletlen hogy mindig azok a rendszerek lesznek virusosak, amit sokan használnak

    Aztán fene se tudja, a szervereken is Linux fut, mégsem írnak rá vírusokat pedig azokat már érdemes lenne támadni.
  • zola2000 #27
    Elvileg nem random biztonsági rést használtak ki a támadók hanem nsa által kihasználtat. Oké hogy nincs tökéletes szoftver, de ha esetleg nem az nsa véletlenül jött rá hanem az msel együttműkve, akkor konkrétan szándékosság volt.
  • nlght #26
    "A windows egy kereskedelmi szoftver, ami elég jó arra a célra amire készült. A hibák nagyrésze igy is emberi mulasztás következménye"

    Ez a lényeg. CSAK az a probléma, hogy a Microsoft az oprendszer piacon kvázi monopol helyzetben van. Ezért más szabályoknak kéne vonatkoznia rá. Nem kéne hagyni, hogy kaidjon egy félkész windows10-et és a régi termékei kivezetésével, és trükkös hardver támogatással RÁKÉNYSZERÍTSE az embereket, hogy váltsanak a korábbi (mondjuk sajnálatos módon még sok év után is szintén hiányos/hibás) korábbi oprendszerről egészen ADDIG AMÍG szarrá nem lett tesztelve 1000 fehérkalapos hackerrel... Ezen kéne rágódnia az EU-nak, vagy valami világszervezetnek aki bele tudna rúgni az MS-be...
  • lammaer #25
    És csak hogy el se hozd a "használjunk linukxort" kártyát...

    https://www.theguardian.com/technology/2016/oct/21/dirty-cow-linux-vulnerability-found-after-nine-years