Việc bùng phát ransomware Petya trên toàn cầu vào tuần trước vừa được xác định có liên quan đến một lỗ hổng đáng báo động trong các máy chủ cập nhật của công ty phần mềm Ukraina MeDoc, một trong những công ty ở trung tâm cuộc tấn công.

Các nhà nghiên cứu tin rằng các mã độc Petya là kết quả của một bản cập nhật độc hại từ MeDoc, nhưng tìm hiểu đã cho thấy, do có những điểm yếu cơ bản trong hệ thống an ninh, để hacker đột nhập, nên công ty này thay vì gởi đi bản cập nhật đã gởi kèm các mã độc.

Việc kiểm tra kết cấu hạ tầng của MeDoc cho thấy các máy chủ cập nhật đã chạy phần mềm FTP lỗi thời với một lỗ hổng dễ bị khai thác bởi một phần mềm công khai và có sẵn.

Các nhà chức trách Ukraina đang cáo buộc MeDoc lờ đi những lỗ hổng đó.

Nguồn: The Verge

BÌNH LUẬN

Please enter your comment!
Please enter your name here