Уязвимости и всё-всё-всё.

Рассмотрим в статье некоторые из наиболее важных уязвимостей за последние 30 лет и инциденты, которые они вызвали.
Опубликовано
20.6.2024

Червь Morris (1988)

Чтобы увидеть один из первых примеров компьютерного вируса, который использовал известные уязвимости, мы должны вернуться в 1988 год, за два года до изобретения Всемирной паутины. Червь Morris был одним из первых компьютерных червей, распространившихся через Интернет. Он использовал известные уязвимости в Unix Sendmail , rsh / rexec , а также слабые пароли. Хотя создатель не собирался причинять никакого ущерба, а скорее подчеркивал слабые места в системе безопасности, тем не менее, его детище привело к ущербу в размере от 100 000 до 10 000 000 долларов США.

SQL Slammer (2003)


SQL Slammer - это еще один червь, который в 2003 году заразил около 75 000 машин всего за десять минут. Он привел к отказу в обслуживании у некоторых Интернет-провайдеров, что резко замедлило Интернет-трафик. Чтобы так быстро распространяться, SQL Slammer воспользовался уязвимостью переполнения буфера в Microsoft SQL Server. Кстати, за полгода до этого инцидента корпорация Microsoft выпустила патч для исправления этой ошибки.

Zotob (2005)

Этот червь, который заражал системы под управлением различных операционных систем корпорации Microsoft , включая Windows 2000, эксплуатировал различные уязвимости, в том числе уязвимость MS 05-039 в службах Plug & Play . В результате этого зараженные машины постоянно перезагружались, а каждый раз при перезагрузке компьютера создавалась новая копия Zotob . Хотя он не затронул большое количество компьютеров, но все же сумел оказать серьезное влияние на своих жертв: по оценкам экспертов, пострадавшие компании потратили в среднем 97 000 долларов США на очистку вредоносных программ из своих систем, на что потребовалось около 80 часов, чтобы вылечить свои системы.

Conficker (2008)


Conficker - это червь, который был впервые обнаружен в ноябре 2008 года. Он использовал несколько уязвимостей, в том числе одну из них - в сетевой службе, которую можно найти в различных версиях Windows, таких как Windows XP, Windows Vista и Windows 2000. По мере распространения Conficker использовал зараженные компьютеры для создания ботнета. По оценкам, он заразил от 9 до 15 миллионов компьютеров. Несмотря на свое достаточно широкое распространение, Conficker не причинил большого ущерба.

Stuxnet (2010)

В июне 2010 года кибер-атака Stuxnet сумела уничтожить центрифуги на иранской атомной электростанции. Хотя считается, что Stuxnet попал в системы электростанции через съемное устройство , для распространения он использовал четыре уязвимости нулевого дня, а также те же уязвимости, которые использовал Conficker .

EternalBlue (2017)


EtenernalBlue - это название уязвимости в протоколе Microsoft Server Message Block (SMB). Эта уязвимость приобрела дурную славу в 2017 году, когда она была использована для проведения глобальных атак шифровальщика WannaCry . От этих атак пострадали компьютеры более чем в 150 странах мира, и они причинили суммарный ущерб в размере 4 миллиардов долларов США. Данная уязвимость также была использована в атаках шифровальщика NotPetya . Кстати, патч для закрытия этой уязвимости был доступен за месяц до того, как ударил WannaCry .

BlueKeep (2019)

В мае 2019 года в операционных системах Windows была обнаружена уязвимость под названием BlueKeep , которая затронула до миллиона устройств. Уязвимость существовала в протоколе удаленного рабочего стола (RDP), а через месяц после того, как она была обнаружен, эксперты по безопасности начали обнаруживать попытки использовать эту уязвимость .