![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yarПро атаку тут - https://ru-sysadmins.dreamwidth.org/6494.html
Что тут сказать - с времен Conficker, also known as Downup, Downadup and Kido
https://en.wikipedia.org/wiki/Conficker
прошло почти 10 лет ( that was first detected in November 2008)
Ни разу не было и вот опять - все организации, которые забивали хер на ИБ, патчи, разделение сетей, отключение старого и прочий аудит - закономерно и лихо огребли.
Не ходи к гадалке, через 1-2-5 месяцев выйдет пропатченная и улучшенная версия, которая например будет поначалу тихо сидеть и собирать (и высылать куда надо) хеши локальных админов, а то и доменных, сканить сеточку втихаря - и потом внезапно ОП ОП и пиздец. Дырка то (ETERNALBLUE) существовала с древних времен, гарантий что ее пропатчат все и сразу - никаких, да и явно не последняя дырка под шелл.
Причем про кидо знали все, и про шифровальщики тоже - НО КТО БЫ МОГ ПОДУМАТЬ.
Что тут сказать - с времен Conficker, also known as Downup, Downadup and Kido
https://en.wikipedia.org/wiki/Conficker
прошло почти 10 лет ( that was first detected in November 2008)
Ни разу не было и вот опять - все организации, которые забивали хер на ИБ, патчи, разделение сетей, отключение старого и прочий аудит - закономерно и лихо огребли.
Не ходи к гадалке, через 1-2-5 месяцев выйдет пропатченная и улучшенная версия, которая например будет поначалу тихо сидеть и собирать (и высылать куда надо) хеши локальных админов, а то и доменных, сканить сеточку втихаря - и потом внезапно ОП ОП и пиздец. Дырка то (ETERNALBLUE) существовала с древних времен, гарантий что ее пропатчат все и сразу - никаких, да и явно не последняя дырка под шелл.
Причем про кидо знали все, и про шифровальщики тоже - НО КТО БЫ МОГ ПОДУМАТЬ.
