Уязвимость SMBGhost до сих пор угрожает более 100 тыс. компьютеров на Windows, несмотря на патч, который Microsoft выпустила ещё в марте. К сожалению, не все устанавливают важные обновления.
SMBGhost по праву получила статус критической, поскольку её червеобразное поведение угрожает всем уязвимым устройствам в скомпрометированной сети.
Проблема безопасности получила идентификатор CVE-2020-0796, её эксплуатация опасна в первую очередь для систем Windows 10 и Windows Server 2019. Эксперты присвоили SMBGhost 10 из 10 баллов по шкале CVSS — предельно опасная уязвимость.
Виноват в наличии бреши оказался протокол Microsoft Server Message Block (SMB), а точнее его версия 3.1.1. Кстати, этот же протокол атаковали киберпреступники во время печально известной операции программы-вымогателя WannaCry в 2017 году.
Как сообщил Ян Куприва, один из исследователей SANS, поисковик Shodan до сих пор выявляет уязвимые устройства в Сети:
«Не знаю, какой механизм использует Shodan для детектирования затронутых SMBGhost компьютеров, но поисковик выявил 103 тыс. уязвимых устройств».
По словам эксперта, больше всего непропатченных машин находится в Тайване (22%), затем следует Япония (20%), потом — Россия (11%) и замыкает четвёрку США (9%).
Напомним, что Microsoft выпустила патч под номером KB4551762 для Windows 10 (версий 1903, 1909) и Windows Server 2019 (версий 1903, 1909). Всем настоятельно рекомендуем установить его.
