Japonská automobilka Honda musela tento týždeň na jeden deň zastaviť výrobu v jej závode v Sayama pri Tokiu, keď jej systémy infikoval neslávne známy šifrujúci červ WannaCry.
Informuje o tom agentúra Reuters na základe informácií automobilky.
Červ automobilka identifikovala v jej sieťach na viacerých kontinentoch v nedeľu, nakoniec v pondelok musela odstaviť jednu japonskú továreň. V tej sa denne vyrobí približne tisíc vozidiel.
Bližšie technické informácie ako sa červ do siete aj teraz dostal a prečo sa tam šíril nie sú k dispozícii.
Červ označený WannaCry, WannaCrypt alebo WanaCrypt0r 2.0 sa začal intenzívne šíriť v piatok 12. mája. Využíval pritom zraniteľnosť v implementácii protokolu SMB pre zdieľanie priečinkov po sieti vo Windows a exploit EternalBlue ukradnutý NSA.
Účinný bol najmä a najviac infikoval počítače s operačným systémom Windows 7, pre ktorý už od 14. marca bola k dispozícii bezpečnostná aktualizácia opravujúca samotnú chybu.
Screenshot okna s informáciami škodlivého kódu, kliknite pre zväčšenie (obrázok: Kaspersky Lab)
Intenzívne šírenie červa bolo ale veľmi rýchlo zastavené, keď v ňom bol objavený nepochopiteľný mechanizmus umožňujúci zastaviť ďalšie šírenie jednoducho zaregistrovaním voľnej dlhej domény iuqerfsodp9ifjaposdfjhgosurijfaewrwergwea.com.
Ak červ infikuje zraniteľný počítač a je schopný nakontaktovať webový server na tejto doméne, nezašifruje súbory užívateľov a ani nenapáda ďalšie počítače. Pre existujúce infikované počítače sú ale naďalej aj po viac ako mesiaci napádané a infikované ďalšie počítače, pričom podľa štatistík kill switch domény túto denne kontaktuje medzi 50 až 100 tisíc nových IP adries. Keďže medzi nimi môžu byť aj iné návštevy ako od červa, presný počet infikovaných počítačov nie je jasný.
Existuje niekoľko možností a scenárov, pri ktorých červ ešte aj dnes mohol intenzívne infikovať siete automobilky. Okrem možnosti upravenej verzie so zmenenou alebo neaktívnou kill switch doménou je to aj v prípadoch, keď z rozličných dôvodov červ nevedel kill switch doménu nakontaktovať. Sieť automobilky nemusela byť pripojená na Internet a pripojiť sa na ňu mohlo už infikované zariadenie alebo sieť nemala priamu konektivitu a počítače sa na Internet pripájajú cez proxy alebo kill switch doména bola z nejakých dôvodov blokovaná.
Pri šírení WannaCry v prvých dňoch bolo postihnutých viacero veľkých organizácií, aj v tomto čase medzi nimi bola aj automobilka, japonsko-francúzska Nissan-Renault. Tá vtedy musela pozastaviť výrobu vo viacerých továrňach.
| |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| |
Dhbsbdsb
Od: Gertrudo
|
Pridané:
21.6.2017 20:15
Hmm, mozno nespokojny zamestnanec to dal na ofline pc a problem bol na svete.
|
| |
Re: Dhbsbdsb
Od reg.: Sheep
|
Pridané:
21.6.2017 20:49
Mozno ich dakto chcel pozdravit za Takata airbagy.
|
| |
granát pod volantom -vybuchujúci airbag
Od: ficov mŕtvy baník
|
Pridané:
21.6.2017 23:42
Jednoznačne za to môže Radičovej vláda.
|
| |
Re: granát pod volantom -vybuchujúci airbag
Od: zcvxbzcvxcvbx
|
Pridané:
22.6.2017 19:07
chod spat na sme ty kompot
|
| |
Re: Dhbsbdsb
Od: JankaDSLKAtakata
|
Pridané:
22.6.2017 2:18
http://dopice.sk/jNT
The issue involves defective inflator and propellent devices that may deploy improperly in the event of a crash, shooting metal fragments into vehicle occupants. Approximately 42 million vehicles are potentially affected in the United States, and at least 7 million have been recalled worldwide.
|
| |
Re: Dhbsbdsb
Od: prdlajs
|
Pridané:
21.6.2017 20:52
Alebo im dosiel po mesiaci naspat pocitac zo servisu, s vyjadrenim, ze take veci servis neriesi :)
|
| |
AV v Honde
Od: Mzacik
|
Pridané:
21.6.2017 20:51
Podla toho, ze boli napadnuti opat, to tam s riadenim bezpecnosti nevyzera moc dobre.
Kedze podla Esetu Honda je ich zakaznikom, doporucil by som im aby im so zabezpecenim nejako pomohli, lebo toto nie je pre Eset dobra vizitka. Samozrejme najslabsi clanok je vzdy clovek (manajeris).
|
| |
Re: AV v Honde
Od: Mirror
|
Pridané:
22.6.2017 13:54
tak určite. ESET môže za všetko. Klasika na dsl
|
| |
Jednoduchý dôvod prečo to pingovalo...
Od: Nepochopiteľný mechanizmus
|
Pridané:
21.6.2017 22:24
Security researchers studying malware like WannaCry will often install it in a virtual environment, much as biologists will grow bacteria in a petri dish. Anticipating this, malware sometimes tries to detect whether it’s in a digital petri dish. If so, it shuts down to prevent further analysis.
WannaCry’s petri dish detection strategy was to ping a web address that the program’s authors knew didn’t exist. On the real internet, the request would fail, but a virtual machine might return a fake website, alerting WannaCry that the software wasn’t operating on the real internet.
But once a security researcher actually registered the domain, this strategy backfired. Suddenly, copies of WannaCry on the real internet believed they were in a digital sandbox and shut down.
|
| |
Re: Jednoduchý dôvod prečo to pingovalo...
Od reg.: Redakcia DSL.sk
|
Pridané:
21.6.2017 23:14
Tú hypotézu evidujeme, avizovali sme ju už v prvotných informáciách o mechanizme kill switchu 13. mája - http://www.dsl.sk/article.php?article=19743
Aj v prípade, že toto bol zámer tvorcov, bol mechanizmus aplikovaný nepochopiteľne. Mohol byť totiž použitý treťou stranou ako kill switch.
Pritom aj za týmto účelom mohol byť mechanizmus aplikovaný výrazne lepšie. Aby doména fungovala ako kill switch, musel podľa dostupných informácií na doméne bežať webový server a odpovedať. Ak by si tak tvorcovia zaregistrovali doménu ale neprevádzkovali na nej web server, fungoval by mechanizmus podľa ich zámeru ale tretia strana by ho nemohla jednoducho využiť.
|
| |
Re: Jednoduchý dôvod prečo to pingovalo...
Od: [Jooky]
|
Pridané:
22.6.2017 0:34
Domeny sa nedaju az tak jednoducho registrovat anonymne. Registraciou domeny by sa mohli prezradit.
Moznosti ako realizovat killswitch su rozne a toto im zjavne prislo najlepsie, aj ked ucinnost musela byt otazna. Ja ked vidim nejake divne negativne odpovede v dns cache, tak im nahodim zaznam a pozeram "kto da pripoji". V takom pripade by som mohol trafit ten killswitch aj bez analyzy kodu ...
|
| |
Re: Jednoduchý dôvod prečo to pingovalo...
Od reg.: K-NinetyNine
|
Pridané:
22.6.2017 8:50
niektore domeny zaregistrujes v pohode anonymne. autori neboli odkazani len na jednu konkretnu domenu, kludne mohli pouzit inu.
|
| |
Bitcoin Bitcoin
Od: Gokuu
|
Pridané:
21.6.2017 22:34
Hello Bitcoin, my old friend
I've come to talk with you again.
|
| |
Re: Bitcoin Bitcoin
Od: Neviem-
|
Pridané:
21.6.2017 23:01
Bikóze višn softly kríípin
left ic síds uail ajuos slíípin
ande uižn, szat uos plentyd in máj brejn
styl rimejns,
uiszin szi sóóundof sajlens ...
|
| |
Re: Bitcoin Bitcoin
Od: G vývod
|
Pridané:
22.6.2017 10:33
Talk to. Keď už sa snažíš o angličtinu, najskôr sa ju nauč.
|
| |
Re: Bitcoin Bitcoin
Od: Sak ja ne?
|
Pridané:
22.6.2017 13:49
:D nie... ojebal si sa ty. Nájdi si slová 'Sound of silence'
|
| |
Re: Bitcoin Bitcoin
Od: Neviem-
|
Pridané:
22.6.2017 13:53
Nežartuj, má to dobre. A čo moja štúrovská angličtina? Prečo sa nikomu nepáči? San, ajem dizepoint.
|
| |
Nerýpte do ESETu :)
Od: jaaaaaaaaaaj
|
Pridané:
21.6.2017 22:58
Veď oni sa tak snažia... Predsa nemôžu za to, že 10-ročné decko ich ochranu mobilu a tabletu hravo obíde - to zlí výrobcovia :D
https://goo.gl/HSqXS8
|
| |
Re: Nerýpte do ESETu :)
Od: [Jooky]
|
Pridané:
22.6.2017 0:40
Toto je limitacia androidu (a podla mna dobra). Ziadna app nemoze nad systemove opravnenia a tym padom sa da bez problemov odstranit. To iste aj ich antivir na mobil. Uselles, lebo k apk sa nema ako dostat ...
|
| |
Re: Nerýpte do ESETu :)
Od: JankaDSLKA
|
Pridané:
22.6.2017 2:23
Existujú aj vírusy využívajúce chybu (exploit) v Androide, google android selfroot virus alebo Ghost Push
|
| |
Re: Nerýpte do ESETu :)
Od reg.: Richard F.
|
Pridané:
22.6.2017 7:14
Jasné, chyby sú a budú. Ale v uzavretom systéme sa odhaľujú omnoho ťažšie...
|
| |
Re: Nerýpte do ESETu :)
Od reg.: mika_
|
Pridané:
22.6.2017 8:48
A to je horsie, lebo je ten system dlhsie deravy :) a podla ms zaplat nevyzera, ze by ich tych bolo nejak malo a ze by sa tazko hladali ...
|
| |
Re: Nerýpte do ESETu :)
Od: sdz
|
Pridané:
22.6.2017 10:02
MS je na PC monopol. Keby je na vrchole iOS alebo nedajboze Linux, tak by si videl tych chyb :)
|
| |
Re: Nerýpte do ESETu :)
Od: Macko Puuu
|
Pridané:
22.6.2017 10:27
iOS bol na vrchole v rokoch 2007-2009 :D A ten počet chýb bol stále menší ako na Androide.
|
| |
Re: Nerýpte do ESETu :)
Od: ja.
|
Pridané:
22.6.2017 17:33
Ale boli o to lepsie. Rootnut iDevice navstevou webovej stranky? No nekup to.
|
| |
hmmmmm
Od: Reikii
|
Pridané:
22.6.2017 13:36
Robim v nemenovanej automobilke a vsetky PC tu na linke maju Windows XP a su navzajom zosietovane bez pristupu na net, k PC mam vsak uplny pristup, staci mat USB a hotovo. Bezpecnost jak hovado.
|
| |
DEATH NOTE
Od: DEATH NOTE
|
Pridané:
10.7.2017 4:16
Miroslav Ďuriančík
Filip Chovančák
Jana Ďuriančíková
Tomáš Ďuriančík
WHEN TIME IS RIGHT...
|
| |
Re: DEATH NOTE
Od: EQUALIZER
|
Pridané:
20.9.2017 9:11
I WILL NOT STOP UNTIL I CAN LAUGH ON YOUR GRAVE! AS YOU MADE HELL FROM MY LIFE I WILL MAKE 10TIMES WORSE YOURS!
GO AND FUCK OFF WTH THAT OPTICAL SHIT YOU ARE SPYING ON ME WITH YOUR MOTHERFUCKING MOTHER AND YOUR DEMENTED FRIEND. BUT ANYWAY YOU WILL SUFFER LIKE NOONE!
|
| |
Re: DEATH NOTE
Od: EQUALIZER
|
Pridané:
20.9.2017 9:41
„To, čo sa stalo, nikdy nebude zabudnuté, ale ako sa hovorí - život musí ísť ďalej,“ potom ako dostanete všetci čo si zaslúžite!
|
neprihlásený 
