Уязвимости

Атакующие могут воспользоваться тем, что уязвимость KRACK присутствует во всех современных защищенных сетях W-Fi. И если устройство поддерживает Wi-Fi, оно, скорее всего, уязвимо для атак KRACK.

Дело в том, что слабое место имеется в самом стандарте Wi-Fi, а не в каком-то конкретном продукте или реализации.

Подробности, касающиеся проблем с WPA2, были озвучены Мэти Ванхофом из Левенского католического университета и группы imec-DistriNet Research Group.

Несколько месяцев назад эта обнаруженная проблема была описана US-CERT следующим образом: «Нам стало известно о нескольких уязвимостях в процедуре управления ключами. Последствиями этой уязвимости могут стать дешифровка, воспроизведение пакетов, перехват TCP-соединений, встраивание содержимого HTTP и т. д. Поскольку уязвимости обнаружены на уровне протокола, можно утверждать, что затронуто ими будет большинство корректных реализаций стандарта».

Источник: www.krackattacks.com

Как утверждает Ванхоф, атака KRACK использует недостатки криптографических протоколов, требующих переустановки уже используемых ключей.

«Воспользовавшись этой техникой, злоумышленники могут прочитать информацию, которая считалась надежно зашифрованной, – пояснил Ванхоф. – Это грозит кражей конфиденциальных сведений, в том числе номеров кредитных карт, паролей, фотографий, сообщений телеконференций, электронной почты и пр.».

Как уже указывалось US-CERT, в результате атаки KRACK могут быть похищены не только входные учетные данные. Есть еще целый ряд рисков, несущих в себе потенциальный ущерб.

Важно отметить также, что основная атака направлена против четырехэлементного рукопожатия, которое инициируется клиентом, а не точкой доступа. Речи о бесполезности математических методов, используемых для обеспечения безопасности четырехэлементного рукопожатия, не идет.

В качестве доказательства Ванхоф продемонстрировал видео с атакой KRACK против Android. Особенно разрушительные последствия атаки такого рода будут иметь для Linux и Android версии 6.0 и старше.

Что делать?

Домашним пользователям прежде всего следует обновить свои телефоны и компьютеры, связаться с интернет-провайдером и узнать, не нуждаются ли в обновлении его решения; ни в коем случае не следует прекращать использовать WPA2.

Тем, кто работает в офисе, Ванхоф предложил блокировать клиентский функционал на маршрутизаторах и точках доступа, а также отключить 802.11r.

В ходе исследований было обнаружено, что уязвимости к различным вариантам атак KRACK присутствуют в Android, Linux, Apple, Windows, OpenBSD, MediaTek, Linksys и других системах.

Между тем iOS и Windows не подвержены взлому в результате атаки переустановки ключей. Однако они уязвимы к атакам группового рукопожатия и косвенно могут быть атакованы через переустановку ключей, нацеленную на точку доступа (в том случае, если обе стороны поддерживают 802.11r).

Итак, информация о KRACK опубликована, но на этом ничего не заканчивается. По словам Ванхофа, 41% устройств Android уязвимы для атак KRACK.

За время, прошедшее в момента написания документа и его опубликования, атаки на macOS и OpenBSD еще более упростились.

Компания Aruba Networks уже выпустила обновления, призванные ликвидировать уязвимости KRACK. Соответствующая информация представлена в разделе часто задаваемых вопросов. Аналогичную информацию для своих клиентов опубликовала и компания Cisco. У US-CERT имеется список всех затронутых поставщиков.

Исправление для защиты Windows от подслушивания Wi-Fi методом KRACK уже выпущено

16:49 18.10.2017

В пакет обновлений операционных систем Windows, выпущенный 10 октября, было включено исправление, ликвидирующее опасность перехвата данных, передаваемых по каналу Wi-Fi, методом KRACK, сообщает корпорация Microsoft.

Уязвимость интерфейса Bluetooth поставила под угрозу миллиарды устройств

09:56 09.10.2017

Информация о проблеме передана в Google, Microsoft, Apple, Samsung и разработчикам ядра Linux: уязвимыми оказались все операционные системы — Android, Windows, Linux и iOS, вне зависимости от используемой версии Bluetooth.

Positive: сети 4G и 5G несут угрозу умным городам

12:48 29.09.2017

Операторы сотовой связи, участвующие в проектах автоматизации городской среды, должны обратить особое внимание на методы предотвращения сетевых угроз.

В компаним Positive Technologies обратили внимание на фундаментальные проблемы безопасности ядра сети 4G, известного как Evolved Packet Core (EPC). Обнаруженные уязвимости несут угрозу для интеллектуальных светофоров и уличного освещения, электронных дорожных знаков, информационных табло на остановках и других элементов умных городов, которые массово подключают к сетям мобильной связи четвертого поколения. Эти проблемы, касающиеся также перспективных сетей 5G, были выявлены в сетях операторов мобильной связи, исследованных в ходе работ по анализу защищенности в 2016-м и 2017 году.

Представленные в отчете техники эксплуатации уязвимостей основаны на недостатках протокола GTP и не требуют от злоумышленника труднодоступных инструментов или высокого уровня квалификации. Атакующему достаточно иметь ноутбук, свободно распространяемый дистрибутив для проведения тестов на проникновение и базовые навыки программирования.

Выявленные уязвимости представляют опасность и для подключенных к сотовым сетям устройств промышленного интернета вещей, самоуправляемых автомобилей и других объектов Интернета вещей. По прогнозам аналитиков, к 2022 году число устройств Интернета вещей, подключенных к сотовым сетям, увеличится с 400 млн до 1,5 млрд. Недостатки безопасности касаются и простых пользователей сотовой связи: злоумышленники могут шпионить за абонентами, прослушивать звонки VoLTE, перехватывать интернет-трафик и SMS-сообщения (например, с одноразовыми банковскими паролями).

Реализовать подобные атаки могут как сотрудники практически любого телеком-оператора, так и внешние злоумышленники, получившие доступ к инфраструктуре оператора, что осуществимо, в частности, с помощью подбора словарных паролей или использования простейших уязвимостей на сетевом периметре. В некоторых случаях атаки возможны даже с мобильных телефонов абонентов.

Для противодействия описанным угрозам эксперты рекомендуют проводить анализ защищенности оборудования мобильной сети и задействовать меры по защите данных от несанкционированного доступа, например, с помощью шифрования. Применение специальных средств мониторинга, анализа и фильтрации сообщений, пересекающих границы сети, позволит повысить защищенности сети и ее абонентов.

«Лабораторию Касперского» признали авторитетным исследователем уязвимостей

11:29 08.09.2017

Этот статус наделяет российскую компанию правом самостоятельно назначать номера CVE обнаруженным уязвимостям и публично раскрывать информацию о них. В этих целях «Лаборатория» может исследовать как собственные продукты, так и стороннее ПО, которое не охватывается другой организацией.

Fortinet: недостаточный уровень безопасности и ненадежные приложения становятся причинами разрушительных кибератак

14:59 27.08.2017

В центре внимания исследования FortiGuard Labs находились три взаимосвязанных вида угроз: эксплойты-приложения, вредоносный код и ботнеты.

Компания Fortinet представила результаты глобального исследования угроз. По данным исследования, недостаточный уровень безопасности и использование ненадежных приложений приводят к тому, что разработанные по типу червей атаки рекордно быстро распространяют разрушительные эксплойты, которые используют новейшие уязвимости. Злоумышленники затрачивают меньше времени на разработку способов проникновения в систему. Вместо этого они уделяют больше внимания развертыванию автоматизированных инструментов на основе целей, которые при попадании в инфраструктуру наносят более существенный ущерб устойчивости бизнеса.

Особенностью таких угроз, как WannaCry, является их способность стремительно распространяться и поражать самые разные отрасли. Однако большинство подобных атак можно было бы предотвратить, если бы организации позаботились о реализации согласованных стратегий безопасности. К сожалению, злоумышленники продолжают успешно использовать эксплойты, ориентированные на поражение уязвимостей, которые еще не были исправлены или устранены в ходе обновления. Еще больше усложняет ситуацию тот факт, что охват автоматизированных угроз увеличивается по сравнению с обычными целевыми угрозами, что приводит к росту ущерба.

Целью угроз WannaCry и NotPetya являлась уязвимость, исправление которой стало доступно всего несколько месяцев назад. Некоторым организациям удалось избежать атак благодаря одной из двух мер. Это развертывание обновленных средств безопасности, обнаруживающих атаки, целью которых является упомянутая уязвимость, и/или применение доступного исправления. В десятилетие, предшествовавшее появлению угроз WannaCry и NotPetya, распространение сетевых вирусов приостановилось.

Во втором квартале 2017 года более двух третей организаций столкнулись с эксплойтами, представляющими серьезную и критически серьезную опасность. 90% организаций зафиксировали эксплойты, целями которых становились уязвимости, обнаруженные не менее трех лет назад. Даже через десять лет после исправления уязвимости 60% организаций сталкиваются с угрозами, пытающимися использовать эту уязвимость. По данным за квартал, общее количество выявленных эксплойтов составило 184 млрд, случаев обнаружения вредоносного кода — 62 млн, атак с помощью ботнетов — 2,9 млрд.

Для автоматизированных угроз не существует выходных дней. Около 44% всех попыток внедрения эксплойтов приходится на субботу или воскресенье.

Скорость и эффективность имеют огромное значение для бизнес-деятельности в условиях виртуальной экономики. Это означает, что простои устройств и систем абсолютно недопустимы. По мере распространения и совершенствования конфигураций таких технологий, как приложения, сети и устройства, развиваются и эксплойты, ботнеты и вредоносные программы, используемые киберпреступниками. Злоумышленники готовы использовать уязвимости новых технологий и служб — более того, они имеют такую возможность. В частности, использование организациями ненадежного ПО и уязвимых устройств Интернета вещей в рамках гиперподключенной сети в перспективе представляет собой фактор риска. Это обусловлено отсутствием согласованной стратегии управления, обновления и замены подобных устройств и ПО. Кроме того, зашифрованный веб-трафик не только обеспечивает конфиденциальность и безопасность интернет-подключений, но и создает сложности для средств защиты, не обладающих достаточной эффективностью при отслеживании зашифрованных данных.

Ненадежные приложения создают векторы риска, которые становятся направлениями атак. Организации, использующие большое количество одноранговых (p2p) приложений, в семь раз чаще подвергаются атакам с помощью ботнетов и вредоносного кода, чем организации, не применяющие такие приложения. Аналогичным образом организации, в которых широко применяются приложения прокси, почти в девять раз чаще сообщают об атаках с помощью ботнетов, чем организации, их не использующие.

Как показала группировка по типам элементов и отраслям, ведущее положение практически по всем показателям использования инфраструктуры и приложений занимает сфера образования. Наиболее традиционной сферой стала отрасль энергетики. Остальные отрасли заняли места в диапазоне между этими крайностями.

По крайней мере одна из пяти организаций столкнулась с атаками на мобильные устройства с помощью вредоносного кода. Использование устройств Интернета вещей по-прежнему сопряжено с риском, так как показатели их управляемости, защищенности и эффективности отслеживания не соответствуют уровню традиционных систем.

По данным исследования, объем зашифрованных данных сети в этом квартале также достиг рекордного значения. Объем трафика HTTPS возрос до 57%, превысив аналогичный показатель для трафика HTTP. Эта тенденция остается значимой, поскольку зашифрованные данные нередко выступают прикрытием для угроз.

В отчете представлены данные, собранные FortiGuard Labs с помощью обширной сети устройств и датчиков рабочих сред во втором квартале 2017 года. В центре внимания находились три взаимосвязанных вида угроз: эксплойты-приложения, вредоносный код и ботнеты.

В «Лаборатории Касперского» создали приложение для защиты умного дома

12:39 27.08.2017

Бесплатное приложение Kaspersky IoT Scanner для платформы Android сканирует домашнюю сеть Wi-Fi и сообщает пользователю о подключенных к ней устройствах и уровне их безопасности.

«Лаборатория Касперского» выпустила решение для умного дома. По мере того, как Интернет вещей набирает популярность, киберпреступники ищут возможности и способы использовать эту тенденцию ради своей выгоды. Все чаще умные устройства вместо того, чтобы облегчать жизнь своим владельцам, становятся слабым звеном в кибербезопасности.

По оценке аналитиков Gartner, в мире сегодня работают более 6 млрд устройств Интернета вещей, и многие из них уже становились жертвами злоумышленников. Так, например, в прошлом году мир потрясла эпидемия DDoS-атак ботнета Mirai, который использовал известные уязвимости устройств Интернета вещей для заражения.

Приложение Kaspersky IoT Scanner автоматически распознает в домашней сети такие устройства, как маршрутизатор сети Wi-Fi, IP-камера, Smart TV, беспроводной принтер, NAS-устройство, медиасервер, игровая консоль, а также компьютер, планшет или смартфон. Решение запоминает их и сообщает, когда какое-либо новое или уже знакомое устройство подключилось или отключилось. Благодаря этому пользователь всегда может контролировать, кто имеет доступ к его домашней сети в каждый момент времени.

Помимо этого, приложение сканирует все устройства на известные уязвимости. К примеру, если порты подключения гаджетов открыты (то есть кто угодно из Интернета может к ним подключиться), решение сообщит об этом и посоветует их оперативно закрыть. Kaspersky IoT Scanner проинформирует о проблемах с паролями для маршрутизатора и сетевых протоколов Telnet и SSH — это необходимо для того, чтобы злоумышленник не смог получить доступ к подключенным устройствам из-за их слабых паролей.

Positive Technologies: каждый третий онлайн-банк можно обворовать

13:59 08.07.2017

Как показало исследование защищенности финансовых приложений, наиболее распространены уязвимости в механизмах идентификации, аутентификации и авторизации.

Доля финансовых приложений, в которых встречаются критически опасные уязвимости, в 2016 году снизилась, однако общий уровень риска выявленных уязвимостей стал значительно выше. Наиболее распространены оказались недостатки механизмов идентификации, аутентификации и авторизации. Такие выводы содержатся в исследовании защищенности финансовых приложений, которое представили эксперты компании Positive Technologies.

Как отмечается в исследовании, популярность электронных финансовых инструментов в России за последний год заметно выросла благодаря развитию бесконтактных систем оплаты: к уже привычным PayPass и payWave присоединились технологии NFC-платежей с помощью смартфонов — Apple Pay и Google Wallet. Однако безопасность общедоступных мобильных и веб-приложений в финансовой сфере до сих пор оставляет желать лучшего, поскольку для таких приложений характерны все уязвимости и угрозы, известные в области безопасности приложений. При этом в случае банковских приложений реализация угроз приводит к серьезным последствиям — включая хищение денежных средств, несанкционированный доступ к персональным данным и банковской тайне, а также репутационные потери для бизнеса.

В 2016 году доля критически опасных уязвимостей финансовых приложений выросла на 8%, а доля уязвимостей среднего уровня риска — на 18%. При этом в продуктивных системах выявлено почти в два раза больше уязвимостей, чем в системах, находящихся в разработке. А финансовые приложения, разработанные вендорами, в среднем содержат в два раза больше уязвимостей, чем те, которые разработаны банками самостоятельно.

Большинство онлайн-банков (71%) имеют недостатки в реализации двухфакторной аутентификации. 33% приложений онлайн-банков содержат уязвимости, позволяющие украсть деньги, а в 27% приложений злоумышленник может получить доступ к сведениям, составляющим банковскую тайну.

Что касается мобильных банков, то в каждом третьем приложении можно перехватить или подобрать учетные данные для доступа. Банковские iOS-приложения по-прежнему безопаснее, чем их аналоги для Android. При этом серверные части мобильных банков защищены значительно хуже клиентских: уязвимости высокой степени риска найдены в каждой исследованной системе.

В отчет также вошла статистика по защищенности автоматизированных банковских систем, которые обычно считаются недоступными для внешнего злоумышленника. Однако на практике две трети уязвимостей, выявленных в АБС, оказались критически опасными — включая такие, которые позволяют получить административный доступ к серверу. Подобный доступ дает возможность злоумышленнику, оставаясь незамеченным, проводить любые мошеннические операции, связанные с деньгами: например, заводить новые счета и указывать на них любое количество денег, или же подменять платежные поручения, отправляемые в ЦБ.

Злоумышленники все активнее используют подобные возможности для атак на финансовый сектор, отметили аналитики Positive Technologies. Однако большинства недостатков защиты можно избежать еще на этапе проектирования приложений, если учесть все нюансы, связанные с реализацией механизмов аутентификации и авторизации. Значительное количество уязвимостей может быть выявлено на стадии разработки, если придерживаться практик безопасной разработки и регулярно проводить анализ защищенности приложений. Как показывает практика, наиболее эффективным методом выявления уязвимостей веб-приложения является анализ его исходного кода, в том числе автоматизированными средствами.

Шесть причин, по которым чипы взламывают все активнее

Предприятие

Шесть причин, по которым чипы взламывают все активнее

14:53 20.06.2017 | Роджер Граймз |

Уязвимости в коде, прошитом в микроэлектронике, ликвидировать весьма затруднительно. Именно поэтому они и становятся целью хакеров.

Последние уязвимости в прошивках Intel напомнили мне о статье, которую я вот уже несколько месяцев собирался написать. Идея ее заключается в том, что прошивки и чипы подвержены взлому. Они содержат программные инструкции, уязвимости в которых значительно ослабляют систему безопасности. И исправить их посредством заплат значительно сложнее.

Еще раз повторяю: микропрограммное обеспечение с большим трудом поддается исправлению. В перспективе чипы будут взламываться гораздо чаще.

1. Безопасность перемещается на уровень чипов

Оценивая инициативы Trustworthy Computing Group, мы видим, что компьютерная безопасность все в большей степени обеспечивается на уровне чипов. Начало этому положили чипы Trusted Platform Module (TPM), присутствующие сегодня фактически в каждом компьютере, жесткие диски OPAL с автоматическим шифрованием, прошивки UEFI (Unified Extensible Firmware Interface), аппаратные гипервизоры, к которым относятся, например, Intel Virtualization Technology (VT-x) и AMD Virtualization (AMD-V), а также множество других технологий, разработанных производителями чипов.

Безопасность все в большей степени перемещается на уровень чипов. Корпорация Microsoft, например, использует аппаратную виртуализацию на уровне процессоров не только в своей флагманской технологии виртуальных машин Hyper-V. Аппаратные средства безопасности лежат в основе многих ее технологий повышения надежности, включая DeviceGuard, Credential Guard и AppGuard. В перспективе ожидается, что аппаратные средства безопасности сможет предложить своим клиентам большинство разработчиков операционных систем и производителей чипов.

Основная причина переноса безопасности на аппаратный уровень заключается в том, что ее роль постоянно возрастает. А чем ближе средства обеспечения безопасности находятся к микроэлектронным компонентам, тем труднее хакерам и вредоносным программам отключить их или получить контроль над системой. Чтобы преодолеть аппаратный уровень безопасности и получить доступ к защищенным приложениям и данным, хакерам и их несущим зло творениям все чаще приходится атаковать оборудование.

2. Взлом оборудования зачастую распространяется на множество платформ

Большинство компьютеров поставляются с уже предустановленной операционной системой, однако, как правило, они могут работать на разных платформах. На моем ноутбуке с Windows 10, к примеру, запускаются Linux, BSD и множество других разновидностей Unix. На компьютерах Apple при помощи программного обеспечения виртуальных машин запускают Microsoft Windows. Аппаратные уязвимости зачастую позволяют хакерам и вредоносным программам получить контроль еще до того, как отвественность за безопасность возьмет на себя операционная система. А это значит, что любые средства защиты операционной системы можно обойти. Хотя написание вредоносных программ, которые могли бы использовать аппаратные уязвимости для атаки на разные операционные системы, пока затруднено, даже теоретическая возможность преодоления защиты множества операционных систем превращается для любого хакера в гигантское преимущество.

3. Конструкторы чипов создают столь же несовершенные средства защиты, как и разработчики программ

Ранее программисты довольно редко проходили специальное обучение приемам написания безопасного кода. После десятилетий тяжелых уроков, подтверждающих важность безопасного программирования на протяжении всего цикла разработки, большинство программистов просто не могут позволить себе игнорировать прохождение соответствующего обучения. Что же касается аппаратного уровня, здесь обучение команд разработчиков оставляет желать лучшего. Они находят себе оправдание в том, что аппаратура сегодня подвергается атакам значительно реже, чем программное обеспечение, а следовательно, и риски невелики.

Изъяны в обучении приводит к тому, что оборудование и его прошивки полны уязвимостей, которые всего лишь ждут своего часа. По мере того, как в чипах появляется все больше транзисторов, число инструкций и строк кода в прошивках увеличивается. А с увеличением числа строк кода при прочих равных увеличивается и количество ошибок. Нет никаких сомнений в том, что сегодняшние чипы полны уязвимостей, обнаружение которых – лишь дело времени. Посмотрите внимательнее на эксплойт Intel. Любая строка символов, которую вы используете в качестве идентификатора в хэш-функции, выдает тот же результат, что и реальная хэш-функция, позволяя получить полный контроль на уровне администратора. Не думаю, что столь ужасный дефект когда-либо присутствовал в сфере программного обеспечения!

4. Экосистемы чипов монокультурны

После широкомасштабной консолидации отрасли, происходившей в последние несколько лет, на рынке осталось считанное число компаний, занимающихся разработкой чипов и прошивок. Причем количество устройств с этими чипами продолжает увеличиваться. Таким образом, мы получаем рост числа однотипных чипов и однотипных устройств. А хакеры любят растущие монокультуры. Вредоносный код можно написать один раз, после чего успешно использовать его на широком спектре устройств и операционных систем.

Прошивка Unified Extensible Firmware Interface, например, уже заменила традиционную BIOS на большинстве компьютеров и растущем количестве других устройств. Она проектировалась в том числе и для затруднения взлома прошивок (здесь присутствует масса функций, призванных осложнить жизнь хакерам), но при этом получила микроядро, напоминающее ядро Linux и типичную для этой операционной системы оболочку Bash. С ядром UEFI можно проделать многое, причем похожие его реализации присутствуют в каждом экземпляре прошивки.

Вот вам и потенциальный источник угроз. Программное обеспечение UEFI призвано защитить нас от взлома прошивок, и оно, безусловно, обладает более высоким уровнем безопасности по сравнению с BIOS, но обилие монокультурных прошивок в итоге порождает больше проблем, чем старые уязвимости, ликвидированные с их помощью.

5. Оборудование взламывают все чаще

Интернет вещей притягивает внимание хакеров, заинтересованных во взломе устройств, которые непохожи на традиционные компьютеры. Сегодня хакеры прекрасно понимают, что устройства Интернета вещей представляют собой всего лишь миниатюрные компьютеры, работающие под управлением специализированных операционных систем и оснащенные чипами, которые активно изучаются злоумышленниками. Подростки и их родители повсеместно покупают аппаратные комплексы Raspberry Pi и Arduino, предназначенные для создания разного рода умных устройств. Все это расширяет спектр систем, подвергаемых взлому. В перспективе хакеров гораздо меньше будут пугать сложности взлома оборудования.

6. Прошивки обновляются реже

Даже при наличии в оборудовании и его прошивках известных уязвимостей поставщики гораздо реже обновляют код такого рода. Причем подавляющее большинство владельцев устройств не устанавливают обновления, которые уже были выпущены. Чаще всего они вообще не подозревают об имеющихся в оборудовании и прошивках уязвимостях. Те же пользователи, которые знают о них, не обращают на это особого внимания.

Многие ли из вас, например, были осведомлены о наличии в прошивке Intel уязвимости, упомянутой в начале статьи? Многие ли загрузили диагностический инструмент и установили обновления? Вы хоть понимаете, что я имею в виду?

Все это превращает чипы и их прошивки в благодатную среду для хакеров, которая в перспективе начнет подвергаться активному взлому. К счастью, прошивки, по крайней мере, можно обновлять точно так же, как и обычное программное обеспечение. Достаточно установить выпущенное поставщиком обновление, и уязвимость в прошивке будет ликвидирована.

В боевой готовности

Для того чтобы в готовности подойти к возможным атакам, нужно осознать, что оборудование подвержено взлому, и в перспективе вероятность этого будет увеличиваться. Пока еще есть время для подготовки – хакеры не обращают на это направление особого внимания, поскольку традиционный взлом программного обеспечения пока вполне удовлетворяет их потребности. Но постепенно аппаратные средства безопасности начинают затруднять использование программных уязвимостей, а единственным выходом для хакеров остаются атаки на оборудование. Рано или поздно такие времена неизбежно наступят. И, наслаждаясь относительной тишиной, уже сейчас надо готовиться к их приходу.

Необходимо пересмотреть свои подходы к установке обновлений и уделить должное внимание обновлению оборудования и его прошивок. Все это уже заложено в ваших планах? Об этом я слышу постоянно. Но насколько серьезно ли вы отнеслись к сообщению Intel об обнаружении массовых уязвимостей? Обновили ли все, что следовало? А вот в этом я очень сомневаюсь.

И это должно стать тревожным звонком и руководством к действию.

Positive Technologies: Каждая пятая ИТ-система уязвима из-за старого ПО

16:47 14.06.2017

Средний возраст наиболее устаревших неустановленных обновлений по системам, где такие уязвимости были обнаружены, составляет девять лет.

ИТ-индустрия – новости, обзоры, аналитика, продукты и услуги