来源: 时间:2022-05-03 16:35:34
网络安全研究人员说,广泛使用的网络软件中新发现的缺陷使成千上万台计算机可能容易受到类似于WannaCry引起的攻击,WannaCry感染了全球300,000多台计算机。
美国国土安全部宣布了该漏洞,可以利用该漏洞控制受影响的计算机,并敦促用户和管理员应用补丁程序。
网络安全公司Rapid7的Rebekah Brown告诉路透社,自宣布发现该漏洞以来的12个小时内,尚无攻击者利用该漏洞的迹象。
但她说,研究人员仅用了15分钟就开发了利用该漏洞的恶意软件。“这个看起来很容易被利用,” 她说。
Rapid7表示,它已发现超过100,000台计算机运行该软件的易受攻击版本,Samba是为Linux和Unix计算机开发的免费网络软件。在回答电子邮件问题时说,可能还会有更多。布朗说,发现的大多数计算机都在运行该软件的旧版本,无法进行修补。
她说,有些计算机似乎属于组织和公司,但大多数是家庭用户。
布朗说,该漏洞可能会被用来创建一种蠕虫,例如允许WannaCry如此迅速传播的蠕虫,但这将需要攻击者采取额外的步骤。
网络安全研究人员表示,他们相信朝鲜黑客是WannaCry恶意软件的幕后黑手,该恶意软件对受害者计算机上的数据进行加密,并要求比特币以换取解密密钥。
相关推荐
猜你喜欢
