Истражувач објави алатки, хакери веднаш нападнаа Windows системи
Хакери успеале да компромитираат најмалку една организација користејќи серија ранливости во Windows, кои неодамна беа јавно објавени од истражувач за сајбер безбедност. Според компанијата Huntress, нападите се базираат на три пропусти означени како BlueHammer, UnDefend и RedSun.
Од овие три слабости, засега само BlueHammer е закрпен од Microsoft, додека останатите сè уште претставуваат потенцијален ризик. Хакерите ги искористиле токму јавно достапните алатки за експлоатација, кои биле објавени на интернет од истражувач познат под псевдонимот Chaotic Eclipse.
Истражувачот претходно објави код за искористување на ранливостите на свој блог и на платформи како GitHub, алудирајќи на несогласувања со Microsoft како причина за ваквиот потег. Во краток период беа објавени повеќе алатки за напади, што дополнително ја зголеми изложеноста на системите.
Сите три ранливости го засегаат антивирусниот систем Windows Defender, овозможувајќи им на напаѓачите да добијат администраторски пристап до погодените компјутери. Ова претставува сериозен безбедносен ризик, особено за организации кои не ги ажурирале своите системи или не примениле дополнителни заштитни мерки.
Од Microsoft посочуваат дека ја поддржуваат практиката на координирано објавување на ранливости, при што истражувачите најпрво ги известуваат компаниите за да може да се подготви безбедносна закрпа пред информациите да станат јавни. Во овој случај, наместо тоа, се работи за т.н. целосно објавување, при што деталите и алатките за злоупотреба се достапни веднаш, што им дава предност на напаѓачите.
Експертите предупредуваат дека ваквите ситуации создаваат трка меѓу сајбер криминалците и бранителите на системите. Со оглед на тоа што експлоатацискиот код е веќе подготвен и лесно достапен, ризикот од нови напади значително се зголемува, додека компаниите и институциите се обидуваат навреме да ги заштитат своите системи.
Случајот повторно ја отвора дебатата за одговорноста при откривање на безбедносни пропусти и за балансот меѓу транспарентноста и заштитата, во услови кога дигиталната безбедност станува сè покритична.
