Πρόβλημα ασφαλείας που εντοπίστηκε πρόσφατα σε ευρέως χρησιμοποιούμενο λογισμικό δικτύων καθιστά δεκάδες χιλιάδες υπολογιστές πιθανώς ευάλωτους σε μια κυβερνοεπίθεση παρόμοια με αυτήν που προκλήθηκε από το WannaCry, το οποίο μόλυνε πάνω από 300.000 υπολογιστές σε όλο τον κόσμο, ανέφεραν ερευνητές του χώρου της κυβερνοασφαλείας την Πέμπτη.
Όπως αναφέρει το Reuters, το υπουργείο Εσωτερικής Ασφαλείας των ΗΠΑ δημοσιοποίησε την Τετάρτη το συγκεκριμένο πρόβλημα, το οποίο κακόβουλοι χάκερ μπορούν να εκμεταλλευτούν για να πάρουν τον έλεγχο ενός υπολογιστή, και σύστησε στους χρήστες και διαχειριστές να περάσουν σχετικό patch.
H Ρεμπέκα Μπράουν της εταιρείας κυβερνοασφαλείας Rapid7 δήλωσε στο Reuters πως δεν υπήρχαν ενδείξεις ακόμα ότι χάκερ το είχαν εκμεταλλευτεί μέσα στο χρονικό διάστημα των πρώτων 12 ωρών από τότε που ανακοινώθηκε η ανακάλυψη του προβλήματος. Ωστόσο, πρόσθεσε πως οι ερευνητές είχαν χρειαστεί μόλις 15 λεπτά για να αναπτύξουν κακόβουλο λογισμικό που εκμεταλλευόταν το συγκεκριμένο τρωτό σημείο. «Φαίνεται πολύ, πολύ εύκολο να το χρησιμοποιήσει κανείς» είπε.
Η Rapid7 ανέφερε πως έχει εντοπίσει πάνω από 100.000 υπολογιστές που τρέχουν ευάλωτες εκδόσεις του λογισμικού Samba: Πρόκειται για ένα δωρεάν λογισμικό δικτύων, που έχει αναπτυχθεί για υπολογιστές Linux και Unix. Όπως εκτιμάται, πιθανότατα υπάρχουν πολλοί άλλοι.
Παράλληλα, η Μπράουν σημείωσε πως οι περισσότεροι υπολογιστές που βρέθηκαν τρέχουν παλαιότερες εκδόσεις του λογισμικού και δεν μπορούν να δεχτούν patch. Κάποιοι φαίνονται να ανήκουν σε οργανισμούς και εταιρείες, αλλά οι περισσότεροι βρίσκονται σε σπίτια.
Το συγκεκριμένο τρωτό σημείο μπορεί να αξιοποιηθεί για τη δημιουργία ενός worm όπως εκείνο που επέτρεψε την ταχεία εξάπλωση του WannaCry, είπε η Μπράουν- αλλά αυτό θα απαιτούσε περαιτέρω δουλειά από τους δράστες.