Протертые до дыр

Уязвимые

добавить в избранное

Протертые до дыр

Прочитали: 3311 Комментариев: 51 Рейтинг: 113

28 июля 2017

Сегодня у нас небольшой выпуск о том, почему в сети остаются уязвимости. Рассмотрим ситуацию на примере с июньской эпидемией шифровальщиков.

После истории с Trojan.Encoder.11432 (WannaCry) казалось, что теперь только глухой не слышал об уязвимости SMB v1 и должен был или закрыть ее, или отключить протокол. Но после WannaCry прошли эпидемии Trojan.EternalRocks.1, Trojan.Encoder.11536 (UIWIX)... Хотя казалось, уязвимости должны были так или иначе закрыть. Почему этого не произошло?

Предположим, мы боимся обновлений и хотим отключить старые сервисы.

После отключения smbv1 принтеры Kyocera перестали складывать сканы в шару.

Ну да, а бд visual foxpro (да-да, мы некрофилы, поверьте — мотивированно) по smb 2.0+ при 1000+ пользователях отчего-то портит файлы, несмотря на все шаманства по отключению oplock и прочим радостям. Так что — нет, не отключили.

https://habrahabr.ru/company/pc-administrator/blog/331906

Любой админ подтвердит, что его работа – это шаманство. А руководство вряд ли выделит деньги на замену работающего оборудования только по той причине, что оно использует старый протокол обмена.

В итоге старые вещи остаются в строю. Старый диван с протертой дыркой еще послужит!

#уязвимость #эксплойт #Trojan.Encoder #шифровальщик #корпоративная_безопасность #обновления_безопасности

Антивирусная правДА! рекомендует

К сожалению, опасения администраторов сетей имеют под собой основания. Обновления не всегда бывают безопасны.

Перестали работать некоторые программы, связанные с подключением к удаленному серверу (Steam, Bluestacks, Nox, Игровой центр Mail.ru), не работают и сервера игр. Но полностью работает браузер.

Избежать данной ситуации для домашних пользователей сложно, но вот для корпоративных существует возможность тестирования обновлений. Есть она и в Dr.Web Enterprise Security Suite.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
19:41:41 2018-12-04

Оборудование старое, ПО не обновляется. Так и работаем.

Денисенко Павел Андреевич
21:44:36 2018-08-05

Обновления не всегда бывают безопасны. Я давно так уже считаю и большинство людям советую не устанавливать неизвестные обновления.

Неуёмный Обыватель Собкор
23:33:10 2018-06-30

Человек не может быть богом

vasvet
19:13:46 2018-04-08

Не обращал внимания, надо изучить.

Тамара
12:36:17 2017-08-01

Не поняла, так обновляться или нет ?

Littlefish Собкор
22:44:09 2017-07-29

@samos, c днём рождения! :-)

aleks_ku
23:06:00 2017-07-28

сервисы и правда могут быть нужны

vla_va
22:19:42 2017-07-28

Старые вещи лолго в строю!

Dvakota
21:44:54 2017-07-28

Что же делать домашним пользователям ?

Альфа
21:42:39 2017-07-28

Было и такое.

В...а
21:38:09 2017-07-28

опасения не напрасны

Zserg
21:28:13 2017-07-28

Немного сумбурно, но в целом - интересно!

НинаК
21:12:22 2017-07-28

Коротко, но полезно

ek
20:57:41 2017-07-28

Неэффективности встречаются

Марина
20:44:38 2017-07-28

С обновлениями часто становится хуже, чем было до них, это правда. Приходится выбирать между безопасностью, которая еще не факт что будет, и стабильностью в работе. Многие выбирают второе.

orw_mikle
20:32:48 2017-07-28

Надо чтоб Dr.Web сделал тестирование и для домашних пользователей.

kva-kva
20:04:27 2017-07-28

Да, бывает и необходимость

mk.insta
19:31:25 2017-07-28

Борьба в действии

Шалтай Александр Болтай Собкор
18:40:48 2017-07-28

— Ты раньше была не такой...
— Нууу так вышло обновление, следить же надо!

A1037
15:15:12 2017-07-28

"Работает — не трогай" (;

Alexander Собкор
14:39:02 2017-07-28

@Вячеслав, даже высококвалифицированный системный администратор - это не "гарант" и не "бог". Потенциально существующие "уязвимости" цифровых систем предоставляют посторонним лицам реальную возможность тайно и несанкционированно взаимодействовать с компьютерными системами. Для борьбы со злоумышленниками нужны дополнительные силы и средства. Их можно условно разделить на превентивные, активные и комплексные. Среди превентивных, например, можно назвать такие как: внутренний аудит программ, сторонние тестеры, лояльные хакеры (за вознаграждение!), добровольцы (по разным причинам). К активным, можно отнести файрволы, различные фильтры и другие ограничители (права, настройки, доступ и т.п.). А в качестве комплексных, не отвергающих превентивные и активные кордоны, думаю, выступают качественные комплексные антивирусные защитники. Лично я использую Dr.Web Security Space.
Поэтому в тех фирмах, где отсутствуют грамотные системные администраторы и не установлена комплексная антивирусная защита, да еще не проводится своевременное обновление программ, - там повышенная вероятность "поймать зловреда". А для домашних пользователей, безусловно, нужен комплексный антивирус, правильная настройка системы и своя осторожная внимательная голова на плечах.
Поэтому я с Вами согласен, Вячеслав. Нужны и "квалификация как админа" и "умение оценки рисков как безопасника".

Пaвeл Собкор
12:30:13 2017-07-28

И обновляться нужно с умом?!

Вячeслaв Сотрудник Dr.Web Собкор
12:08:45 2017-07-28

@Alexander, В чем-то вы конечно правы. Квалификация админа важна. Но почему тогда количество уязвимостей, через которые лезут хакеры и трояны с сети не снижается и в ходу древнющие эксплойты? Почему от Ванна Края и Пети-2 пострадали крупнейшие компании по всему миру? Там работают неквалифицированные специалисты? Нет конечно. Просто есть квалификация как админа и есть умение оценки рисков как безопасника. И вот вторая часть про всему миру очень в плохом состоянии

А тема конечно необъятная

eaglebuk
12:01:10 2017-07-28

К счастью, эпидемии не затронули, хотя системы стоят старые (XP, 7) и обновления на них только специально выпущенные Microsoft поставил, так-то они уже давно не поддерживаются. Обновления ставились уже после первой волны. Пока полёт нормальный.

Alexander Собкор
11:44:27 2017-07-28

Заинтриговали слова в начале статьи: "... выпуск о том, почему в сети остаются уязвимости ...". Удивился, т.к. убежден, что нельзя объять необъятное. Затронуты, да и то по касательной, темы SMB v1 и обновлений системы. Дается ссылка на публикацию сайта habrahabr.ru" от 29 июня "Боремся с вирусами и инфраструктурой, или отключение SMB v1". Приводится один из комментариев, на мой взгляд, не самый удачный. Мне более понятны и приемлемы слова из самой статьи (автор Tri-Edge), которые, на мой взгляд, лучше подходят для Антивирусной правДЫ: "Работает – не трогай ... эта старая заповедь не всегда полезна – в редко обновляемой инфраструктуре могут завестись шифровальщики и трояны ... неаккуратное отключение и обновление служб могут парализовать работу организации ... ". В этой фразе ключевыми я воспринимаю слова "редко обновляемой" и "неаккуратное отключение". Везде и всегда в работе нужна компетентность.
Вызывает недоумение еще одно утверждение автора статьи "Протертые до дыр": "Любой админ подтвердит, что его работа – это шаманство". Высказывание - очень образное, но не конкретное и размытое. Слово "шаманство" вызывает у меня ассоциацию "танца с бубном" вокруг компьютера, сервера, сети. Профессиональный системный администратор имеет и постоянно совершенствует алгоритм своих действий по устранению возникших сбоев в комплексе компьютер-сервер-сеть. При их появлении он последовательно работает по осознанию возможной причины неисправности, пробует и отсекает потенциально возможные, но не фактические для данного случая, варианты. Обновления системы, внесение изменений в настройках могут и не быть источником сбоя. Ведь после "этого" не означает в результате "этого". Компетентную работу системного администратора, по моему, не совсем правильно назвать "шаманством".

stranger
10:39:43 2017-07-28

На всё нужно обращать внимание.

Вячeслaв Сотрудник Dr.Web Собкор
10:15:35 2017-07-28

@tigra, если вам не понятно о чем речь и вы не боитесь в этом признаться - это замечательно! Спрашивайте и мы расскажем.

Вячeслaв Сотрудник Dr.Web Собкор
10:13:38 2017-07-28

@Morpheus, статья о том, что даже если гром и грянет, мужик креститься не будет. Атака Wanna Cry должна была по идее привести к тому, что хотя бы уязвимость, через которую шел этот шифровальщик, должны были закрыть. Но не закрыли. И даже после эпидемии Пети-2 не закрывают.
Мы в данной статье хотели более подробно рассмотреть причины, почему дыры закрыть нельзя сразу. Причины есть. Но то, что никаких мер по устранению проблем не применяется месяцами - уже вне логики.

А самое забавно-грустное в том, что после двух этих эпидемий резко выросли продажи антивирусов. И ладно бы только нас. Это было бы логично, так как мы ловили и ванна край и частично петю-2. Но ведь всех! То есть вместо принятия мер по усилению защиты, ограничению прав, покупке сканеров уязвимостей - стали снова искать панацею среди антивирусов. "Ну должен же быть среди них кто-то, кто ловит всё"...

Вячeслaв Сотрудник Dr.Web Собкор
10:05:44 2017-07-28

@tigra, Все верно, сначала был Wanna Cry - и по идее после такого пиара все должны были закрыть уязвимосить. Но этого не произошло

AxooxA
10:02:46 2017-07-28

Работает- не трогай, просто делай архивы.

razgen Собкор
09:19:00 2017-07-28

К обновлениям отношусь с настороженностью поэтому стараюсь избегать их.

kozinka.ru Собкор
09:06:08 2017-07-28

Понятно.

Влад
08:34:41 2017-07-28

вывод.обновления устанавливать после тестирования и иметь антивирус на борту.

Lina
08:22:18 2017-07-28

Спасибо. Всегда важно быть информированным!

ka_s
08:16:14 2017-07-28

Да, тестирование обновлений - вещь очень полезная!

sapfira
08:10:10 2017-07-28

А что же делать домашним пользователям?(

user
08:07:52 2017-07-28

Не менять же старый молоток на электрозабиватель гвоздей.

Littlefish Собкор
08:05:02 2017-07-28

Тут сложная ситуация. Такой баланс получается - если автоматически устанавливать обновления ОС, то есть риск получить некорректную работу чего-либо после обновления, но с другой стороны, если не устанавливать обновления ОС, то через незакрытые обновлениями "дыры" может пробраться какая-нибудь "гадость".

Анатолий
07:48:14 2017-07-28

Каждый выпуск заставляет задуматься о правильности своих действий. Спасибо.

Раш КХ
07:21:34 2017-07-28

Понятно!

Любитель пляжного футбола Собкор
07:12:40 2017-07-28

Как говорится, работает - не трогай. А то что-то настроишь, где-то что-то поломается. Это "что-то" наладишь, ещё что-то в другом месте "полетит". Жаль, что без танца с бубном никуда.

GREII Собкор
07:07:42 2017-07-28

к сожалению вирусные программы обновляться на шаг вперед по отношению к антивирусным и покуда латают старые дыры, то вирус-сочинители находят новые... спасибо

a13x Собкор
05:45:59 2017-07-28

Понятно. Спасибо. Здорово.

tigra Собкор
05:40:50 2017-07-28

Большинство выпусков Антивирусной Правды отчего-то нацелены на корпоративных СисАдминов, бухгалтеров и других работников средних и крупных соединений бизнеса. А вот рядовому юзеру тут не всегда понятно о чём речь. Моё личное мнение, и я с ним согласен (если чё)))

tigra Собкор
05:36:35 2017-07-28

@Sasha50, Тут я с Вами полностью... я же про возможность отката... она равноценна как и при автообновлении, так и при ручном обновлении (второе считаю более логичным)

Sasha50 Собкор
05:24:31 2017-07-28

@tigra, Да, но ручками видишь, что ставишь и сам определяешь, когда поставить.

tigra Собкор
05:14:12 2017-07-28

@Sasha50, а разве при автоматическом обновлении нет возможности ручками откатить? Ведь КТ создаются при установке обновлений автоматом? или Вы про другую ОСь говорите?

tigra Собкор
05:11:33 2017-07-28

" Рассмотрим ситуацию на примере с июньской эпидемией шифровальщиков...После истории с Trojan.Encoder.11432 (WannaCry).." та, погодите, а не 13-го мая ли была атака то?? Где-то вкралась очепятка..

Morpheus Собкор
04:01:34 2017-07-28

Не понял о чем статья. Типа новое не всегда хорошее? Немного подлатал и еще послужит.

SGES Собкор
03:42:27 2017-07-28

Ехал к обеду, а приехал в среду.

Комментарии к другим выпускам | Мои комментарии

Вы используете устаревший браузер!

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Протертые до дыр

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей