Jaunā Mirai vīrusa versija sāka aktīvi uzbrukt neaizsargātajām Zyxel ierīcēm. Versija saņēma skanīgo nosaukumu Mukash un izraisīja lielu ekspertu interesi. Viņi tam tic informācijas drošības kursi tiešsaistē Odesa ierīces tagad ir ļoti nedrošā stāvoklī.
Kas apdraud uzņēmumu, informācijas drošības kursi tiešsaistē Odesa
Zyxel ražo tīkla iekārtas, kas ir vienlīdz piemērotas gan mājas, gan komerciālai lietošanai. Iepriekš tika uzskatīts, ka šīs ierīces ir diezgan labi aizsargātas. Taču Mukash vīruss skaidri parādīja, ka tas tā nav. Tie, kas ir izturējuši informācijas tehnoloģiju drošības kurss Odesa, apgalvo, ka tagad tīkla iekārtu ražotājiem jābūt uzmanīgākiem un apdomīgākiem, jo sakarā ar ievainojamības Veselas korporācijas var ciest no savām ierīcēm.
Izmantojot jauno vīrusu, hakeri var:
- iekļūt sistēmā ar brutālu spēku;
- uzlauzt kontus;
- iegūt kontroli pār ierīcēm;
- izmantot tehnoloģiju DDoS uzbrukumiem.
Protams, vīruss izmanto tikai vienu ievainojamību. Turklāt to laikus nepamanīja Zyxel drošības eksperti. Tāpēc speciālisti iesaka uz laiku pārtraukt visu šo tīkla iekārtu lietošanu. Turklāt viņi iesaka tam atrast drošāku aizstājēju. Galu galā šī kļūda ļauj attālināti izpildīt patvaļīgu kodu drošā tīklā bez autentifikācijas. Visi, kas izturēja informācijas drošības kurss tiešsaistē Odesa, ziniet, ka viskritiskākajām un bīstamākajām ievainojamībām ir šādi parametri.
Apdraudēts bija ne tikai Zyxel tīkla aprīkojums, bet arī daži citi viņu produkti, kas paredzēti drošības sistēmas uzlabošanai. Piemēram, VPN ugunsmūri ar noteiktu programmaparatūru. Tiek uzskatīts, ka hakeri jau divas nedēļas ir medījuši neaizsargātas ierīces. Un joprojām ir grūti pateikt, cik lielu kaitējumu viņi ar savu rīcību jau ir nodarījuši.
Kādas ir sekas uzņēmumam?
Diemžēl ir grūti pateikt, vai Zyxel veiks kādas darbības, lai situāciju uzlabotu. Fakts ir tāds, ka ražotāja pārstāvji nesteidzas ar publiskiem paziņojumiem un nesaka, vai neaizsargātiem produktiem tiks izdots ielāps. Šī iemesla dēļ informācijas drošības speciālistu kursi Odesa tomēr iesaka neriskēt ar uzņēmumu drošību un pāriet uz drošāku Cisco aprīkojumu. Vismaz pēdējā laikā šajās ierīcēs nav atklātas būtiskas ievainojamības vai citas saistītas problēmas.
Speciālisti uzskata, ka, tā kā vairums lielo uzņēmumu darbinieku tagad strādā no mājām un ir spiesti paši aizsargāt savu darba aprīkojumu, jārēķinās ar masveida hakeru uzbrukumiem visā pasaulē.
Komanda SEDICOMM universitāte: Cisco akadēmija, Linux Profesionālais institūts, Python institūts.