WannaCrypt: mūsdienu digitālā pasaule var sabrukt kā kāršu namiņš

[samurajs]

Kaut arī WannaCrypt aka WannaCry izspiedējvīrusa epidēmija nebūt nepiederēja pie lielākajām, tā daudziem IT speciālistiem lika iegrimt pārdomās. Patiešām – mūsdienu digitālā pasaule ir tik trausla, ka tā var sabrukt ar dažiem klikšķiem. Parasti visus datorlietotājus baida, ka nedrīkst apmeklēt šaubīgas web lapas, nedrīkst atvērt aizdomīgus e-pastus un veikt līdzīgas darbības. Bet WannaCry gadījumā nebija jādara pilnīgi neko – vīruss uzinstalējās pats no sevis; pietika ar interneta pieslēgumu. Protams, mēs zinām, ka Windows ir caurs kā siets. Katru mēnesi to lāpa un lāpa, bet ievainojamību mazāk nepaliek. Atrodas jaunas un jaunas. Masveida pāreja uz Linux arī neko nedos – kas gribēs, arī tur sameklēs caurumus.

Bet tagad atpakaļ pie WannaCrypt. Hakeri tikpat kā neko nenopelnīja, vien nieka 90.000$ bitkoinos. Kaut arī tā sistēma ir droša, ļaundari pat pabaidījās šo naudu izņemt. Tie nedaudzie, kuri samaksāja izpirkuma maksu, beigu beigās palika bez atšifrēšanas atslēgām, jo izrādījās, ka algoritmā bijusi kļūda. Nu mēs zinām, ka grupējuma Shadow Brokers nolaupītie un nesen publiskā piekļuvē izliktie NSA eksploiti bijuši ļoti kvalitatīvi. Tieši EternalBlue kļuva par pamatu WannaCrypt radīšanai.

[img]https://notepad.lv/userpix/28_wanna5_1.jpg[/img]

Pārsteidz lielais ātrums, ar kuru izspiedējvīruss aplidoja pasauli: tikai pirmās diennakts laikā tas inficēja ap simts tūkstošus datoru 70 valstīs. Š obrīd pēc MalwareTech datiem infekcijas perēkļu skaits pārsniedz 300.000. Latvija ir tīra, ja neskaita kādu perēkli Daugavpilī. Avots Check Point gan uzrāda 59 aktuālos infekcijas perēkļus mūsu valstī. Pirmo vilni apturēt palīdzēja 22 gadus jaunā programmētāja Marka Hatčinsa atjautība – viņš ievēroja, ka vīruss sūta informāciju uz nereģistrētu domēnu iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com. Kad jaunietis piereģistrēja domēnu uz sava vārda, vīruss “izslēdzās”. Tas gan nebija uz ilgu – tūlīt radās WannaCry mutācijas.

Atklājies ārkārtīgi bīstamais WannaCrypt izplatīšanās modelis, kas var paralizēt veselu valsts iestāžu un organizāciju darbu. Tiklīdz vīruss ir iekšā – tas nekavējoties meklē tam pievienoto lokālo tīklu. Ja šis tīkls nav īpaši aizsargāts, vienā piegājienā inficē visu tīklu. Tas uzskatāmi pierādījās Lielbritānijas slimnīcās.

Ļaunas mēles melš, ka aiz WannaCrypt var stāvēt pats varenais Microsoft. Tas ir kā no sērijas “lai ieriebtu vecmāmiņai – atsaldēšu sev ausis”. Kaut kā taču ir jāpārliecina 7-8% nostaļģisko Windows XP lietotāju, ka laiks nopirkt Windows 10. Un jebkurā gadījumā Redmonda ir tīra – mēs taču priekš Windows 7 un 8.1 patchu izdevām jau martā! Un tagad jums par prieku salāpījām pat Windows XP un 14 gadus veco Windows Server 2003! Bet ja jūs, baidoties no “telemetrijas”, neinstalējat kritiskos atjauninājumus – paši vien esat vainīgi.

Skaidrs, ka stāstam būs turpinājums. “Sliktie puiši”, panākumu iedvesmoti, noteikti meklēs iespēju varoņdarbu atkārtot. Bet nu pagaidām dažas bildītes, kuras izsauca paniku visā pasaulē.

[img]https://notepad.lv/userpix/28_vir_4.jpg[/img]

[img]https://notepad.lv/userpix/28_wannacryra_1.jpg[/img]

[img]https://notepad.lv/userpix/28_73484_1.jpg[/img]

4PDA u.c.

[nabadanga]

Vīrusu instalēšanās nu gan nav nekas neparasts. Tas notiek katru dienu arī pavisam nevainīgās lapās, kas ir uzlauztas. Vai caur baneriem. Cita lieta, ka WannaCry ir tārpa funkcionāls, kas tā kā bija visiem nedaudz piemirsies. Apritē ir arī citi jauki kukaiņi, kuriem nav “killswitch” un kuros izmantoti nevis 2, bet pat 7 NSA tūļi. Vienkārši par viņiem nav brēka, jo viņi nešifrē datus. Pagaidām nešifrē 🙂

[MeistarsUnVergs]

Samurajs atkal murgo par IT drošības lietām. Nu nedrīkst traktorists rakstīt par orbitāli kosmiskajiem lidojumiem, tas nekas ka gan traktors gan kosmosa kuģis ir taisīts no metāla un to darbina motors.

Windows ir caurs, bet ar katru brīdi paliek mazāk caurs, jo tiek aizlāpīti atklātie caurumi.

Linux ir by default drošāks, jo tā kods ir kvalitatīvāk uzrakstīts un pamatīgāk izpētīts. Kā arī Linux programmas tiek darbinātas bez admina pieejas. Windows UAC ir vājš solis pareizajā virzienā.

Ja runājam par moderno pasauli, tad es par tās briesmām sen jau rakstīju. Nu kāda velna pēc vajag visu datorizēt? Dators pamatā ir domāts spēļu dzenāšanai un porno lūrēšanai. Kāpēc vajag datorizēt elektrotīklus, ja viņi veiksmīgi darbojās pirms tādi datori vispār tika izgudroti?

[samurajs]

Nu protams, ko var gribēt no vecā populista Samuraja 😀 Bet nez kālab neesam lasījuši nevienu IT drošības spīdekļa MeistarsunVergs rakstu par šo tēmu?

Kas attiecas uz Windows caurumiem, tad by default to nekad mazāk nepaliks. Vismaz W10. 2x gadā M$ čakarē sistēmu ar visādiem Anniversary, Creation utml. apdeitiem, kuri sačakarē to, kas līdz tam jau bija noslīpēts.

[MeistarsUnVergs]

Varētu jau rakstīt rakstus par malware, par counter-forensics un par citām specifiskām lietām, bet cik daudzi tos rakstus izlasīs un sapratīs? Un ko darīt ja dēļ rakstiem pastiprinātu interesi sāks izrādīt represīvie orgāni (pimpji)?

Windows10 by default ir backdoorots un ar keylogger/RAT funkcionalitāti. Visādi tur Cretins Update būtībā neko nemaina. Bet, runājot par normālajām Windows versijām, tad ir starpība starp svaigi instalētu un pilnībā nosekjūrētu Windows kasti. Piemēram tas pats WinXP ja bija pilnībā nopačots un pareizi nokonfigurēts, līdz NSA eksploitu noplūdei nesaturēja nevienu zināmu 0-day ievainojamību, kas ļautu bez lūzera līdzdalības viņu uzlaust caur tīklu. Protams, tas nenozīmē ka tagad vairs nav nekādu ievainojamību šajās sistēmās, bet nopačota sistēma vienmēr satur mazāk caurumu.

[cesedy]

– Ko tu raksti par lietām, kuras nesaproti?

– Ja vari labāk, uzraksti pats!

– Varētu jau rakstīt rakstus, bet…

[MeistarsUnVergs]

Es nesaku ka Samurajam nevajag rakstīt par IT drošību. Tieši otrādi, vajag vēl vairāk rakstī, jo šis ir pēdējais IT ziņu projekts Latvijā kas vēl nav iebetonēts. Es saku ka Samurajam nevajag no sevis pievienot neko lieku, it sevišķi nevajag kultivēt vecus un aplamus mītus par šo tēmu. Uz to arī norādu.

[Autors]

Ieraksti