Короткие байты: Возможно, прошел месяц с тех пор, как мы впервые услышали о WannaCry, но вымогатель все еще время от времени делает новости. WannaCry недавно остановил производство на автомобильном заводе Honda в Японии. Более того, согласно отчету, около 5,5 миллионов устройств по-прежнему уязвимы для WannaCry.
Производственные линии на заводе Honda в Саяме в Японии, где производятся автомобили Accord, Odyssey Minivan и Step Wagon, не сдвинулись ни на дюйм, сообщила компания в среду.
Остановка произошла после того, как автопроизводители осознали, что программа WannaCry Ransomware, предназначенная для машин Windows, вошла в компьютерную сеть завода, которая ежедневно выпускает 1000 автомобилей.
Во вторник была остановлена однодневная остановка. Представитель компании заявил Reuters, что производство на других объектах Honda не пострадало.
Как уже известно, предполагается, что вымогатель WannaCry является детищем корейской хакерской группы, которая использовала инструменты, связанные с АНБ, выпущенные Shadow Brokers. Печально известный вымогатель даже стал источником вдохновения для вредоносной программы Android под названием WannaLocker.
Более 5,5 миллионов устройств по-прежнему уязвимы для WannaCry
Согласно отчету Rapdi7 National Exposure Index за 2017 год, полученному Data Center Knowledge, более 5,5 миллионов компьютеров имеют открытый порт общего доступа к файлам SMB 445. Тот же самый жестокий WannaCry используется для заражения ПК с Windows. SMB (блок сообщений сервера) - это протокол прикладного уровня, который позволяет устройствам обмениваться файлами и принтерами по сети.
Из 5,5 миллионов компьютеров было установлено, что около 800 000 компьютеров работают под управлением операционной системы Windows. Кроме того, количество открытых SMB-портов возросло с прошлого года, когда оно было зафиксировано на уровне 4,6 миллиона.
В целом отчет включает статистику более 3 миллиардов общедоступных интернет-устройств с IP-адресом, которые были просканированы на 30 портов. Делается вывод, что более 160 миллионов устройств имеют открытые порты, которые не должны быть открыты для интернета.
По сообщению в блоге Джона Мазерли, основателя поисковой системы Shodan, 2,3 миллиона подключенных к Интернету устройств были идентифицированы с открытым SMB-портом.
Более того, около 970 000 из этих устройств имеют «гостевой доступ», что позволяет открывать доступ к данным, передаваемым по протоколу обмена файлами SMB. Помимо уязвимости для WannaCry, эти устройства могут быть скомпрометированы даже простым вредоносным ПО.
Есть что добавить? Оставьте свои мысли и отзывы.
