Поделиться
Интернету угрожает массированная хакерская атака
Специалисты в области информационной безопасности предупреждают о возросшей хакерской активности, которая, по их мнению, является подготовительным этапом для массированной атаки на незащищенные серверы и ПК. Хакеры могут воспользоваться недавно обнаруженной серьезной уязвимостью во всех ОС семейства Windows NT, «заплатку» для которой успели установить далеко не все. Напомним, что критическая уязвимость во всех ОС семейства Windows NT связана с ошибкой переполнения буфера в интерфейсе DCOM протокола RPC, ответственного за удаленный вызов процедур в операционной системе. По словам представителей Microsoft, с помощью этой «дыры» хакеры могут получить доступ к хранящимся на удаленных компьютерах данным и электронной почте, смогут удалять файлы и т.п. Как заявили вчера представители Министерства национальной безопасности США, на протяжении последних нескольких дней хакерам удалось успешно протестировать новые средства установления удаленного контроля над системами, подверженными данной уязвимости. Кроме того, в Сети была зарегистрирована повышенная активность хакеров – поиск незащищенных серверов и ПК и пробные попытки их взлома с помощью новых утилит. В специальных хакерских чатах и форумах также ведутся постоянные разговоры о том, как усовершенствовать подобные средства взлома.Для домашних пользователей установка «заплатки» от Microsoft занимает считанные секунды, но в крупных компаниях с десятками тысяч ПК на базе Windows системным администраторам придется повозиться подольше, отмечают эксперты. По их словам, пользователи пытаются как можно скорее установить «заплатку», но повсеместная ее установка займет еще некоторое время.
Больше всего специалисты опасаются того, что хакеры смогут быстро запустить в Сеть «червя», который сможет за считанные минуты заразить огромное количество компьютеров. Пока этого не случилось, но эксперты говорят, что подобная атака может произойти в ближайшие дни, недели или месяцы. Кроме того, на этой неделе в Лас-Вегасе проходит самый крупный съезд хакеров под названием DefCon, где непременно уделят внимание новой уязвимости.
Как полагают эксперты корпорации Symantec, в скором времени не стоит ожидать повсеместных хакерских атак – злоумышленникам все еще нужно исправить немало недоработок в собственных программах для взлома. На их взгляд, пользователи и специалисты должны быть предупреждены о потенциальной опасности, но говорить о явных признаках ее приближения пока рано. ФБР также сообщило о своих опасениях по поводу возможных массивных хакерских атак. Специалисты Бюро уже смогли исследовать несколько хакерских программ, использующих уязвимость во всех ОС семейства Windows NT.
Напомним, что «дыру» в самом защищенном продукте Microsoft - Windows Server 2003 - обнаружили специалисты в области информационной безопасности из западной Польши, известные как Last Stage of Delirium Research Group. Всего через три месяца после начала продаж Windows Server 2003 поляки обнаружили способ обойти усиленные меры безопасности этой системы. Созданная ими программа с помощью найденной «дыры» позволяет взламывать компьютеры жертв, однако поляки пообещали не выкладывать ее исходники в Сети, понимая, какой вред она может нанести. Группа, пользующаяся авторитетом среди специалистов по информационной безопасности, собирается обнародовать дополнительные детали, связанные с найденной уязвимостью, и продемонстрировать, как ею можно воспользоваться, на следующих семинарах по инфобезопасности.
Источник: по материалам Associated Press и собственная информация CNews.ru.
Короткая ссылка
