Миллионы устройств все еще уязвимы для WannaCry

Данные недавно опубликованного нового отчета исследовательской компании Rapid7 National Exposure Index свидетельствуют о том, что более 160 млн компьютеров, серверов и IoT-устройств до сих пор имеют открытыми порты, через которые они могут подвергнуться кибер-атаке.

Что касается уязвимости порта 455, через который прошла атака WannaCry, то в 2016 году этот порт был открыт у 4.6 млн подключенных к Интернет устройств. Сразу после атаки Rapid7 еще раз проверила эту статистику и обнаружила, что несмотря на то, что эта уязвимость давно известна, все еще около 5.5 млн устройство имеют этот порт открытым.

Примерно 800 тысяч из этих портов относятся к системам на базе Windows, которые оказались наиболее уязвимыми при атаке WannaCry.

Согласно данным нового отчета BitSight, 15% медицинских организаций все еще работают на оборудовании с устаревшими операционной системой и браузерами. Несмотря на то, что таким организациям необходимо просто выделить бюджет на обновление, они до сих пор подвергаются риску, отмечает Healthcare IT News.

Тем не менее, учитывая существующую ситуацию, Microsoft все-таки выпустила дополнительные "заплатки" для защиты систем на базе Windows XP и Server 2003, несмотря на то, что уже несколько лет не поддерживает эти устаревшие продукты и ранее отказалась выпускать обновление.

Напомним, что эти уязвимости позволяют хакеру запускать произвольный код (программу) на сервере без аутентификации, что позволяет разместить на компьютере пользователя программного "червя" с непредсказуемыми последствиями. Кроме этого, недостатки SMBv2 (порт 455) и сервиса диспетчера очереди печати также позволяют преступникам удаленно запускать на зараженном компьютере произвольный код.