انتشار نسخه ۲ باج افزار واناکرای
یک آسیبپذیری جدیدا کشف شده در نرمافزار معروف و محبوب باعث شده که دهها هزار کامپیوتر در برابر آسیبپذیریهای بالقوه در برابر حملاتی شبیه حملات WannaCry آسیبپذیر شوند. باجافزار WannaCry موفق به آلوده کردن بیش از ۳۰۰ هزار کامپیوتر در سراسر جهان شده است.
گویا آی تی – وزارت امنیت داخلی امریکا روز چهارشنبه اعلام کرد که از آسیبپذیری کشف شده میتوان برای کنترل کامپیوتر آلوده شده استفاده کرد و از کاربران عادی و مدیران فناوری اطلاعات سازمانها و شرکتها درخواست کرد برای رفع این نقص نرمافزاری اقدام به نصب یک وصلهی امنیتی کنند.
«ربکا براون» از شرکت امنیتی Rapid7 اعلام کرد که موفق به کشف بیش از صد هزار کامپیوتر شده که در حال اجرای نسخههای آسیبپذیر Samba، نرمافزار رایگان شبکهسازی برای لینوکس و یونیکس، هستند. البته احتمالا آمار سیستمهای آلوده شده بیشتر از مقدار اعلام شده باشد.
اکثر این سیستمهای آلوده شده از نسخههای قدیمی نرمافزار Samba استفاده میکنند و به همین دلیل امکان نصب وصلهی امنیتی روی آنها وجود ندارد.
به نظر میرسد بعضی از کامپیوترها متعلق به سازمانها و شرکتها باشند اما بیشتر آنها سیستمهای کاربران خانگی بودهاند.
از آسیبپذیری کشف شده میتوان برای ایجاد یک کرم کامپیوتری شبیه نمونهای که امکان گسترش سریع WannaCry را فراهم کرد استفاده نمود اما خرابکاران برای انجام چنین کاری نیازمند انجام کارهای فنی بیشتری هستند.
پژوهشگران امنیتی معتقدند هکرهای کره شمالی مسئول ساخت و انتشار باجافزار WannaCry هستند؛باجافزار مذکور ابتدا اقدام به رمزگذاری کلیهی دادههای کامپیوتر قربانی کرده و سپس برای در اختیار گذاشتن کلید رمزگشایی از قربانیان تقاضای پرداخت بیتکوین میکند.