Niedawno wszyscy słyszeliśmy o szkodach spowodowanych przez WanaCry, wirusa, który rozpowszechnia się wykorzystując lukę w protokole SMB z wykorzystaniem exploita EternalBlue. Pamiętajmy, że luka ta została oficjalnie załatana 31 dni przed uderzeniem wirusa WanaCry. Straty spowodowane jego atakiem są ogromne głównie dlatego, że nie wszyscy użytkownicy zaktualizowali swoje systemy operacyjne.

A co by się stało, gdyby nie łatać luki przez dwa miesiące po opublikowaniu informacji o niej? Niemożliwe? A jednak. Cisco, światowy potentat w sprzęcie sieciowym dla firm, zwlekało z załataniem krytycznej luki aż 61 dni. Chodzi o CVE-2017-3881 ujawnioną przez WikiLeaks. Aż 381 produktów Cisco zawierało tę lukę, która umożliwiała zdalne przejęcie kontroli nad urządzeniami.

Wyjątkowemu szczęściu możemy zawdzięczać fakt, że nie doszło do światowej katastrofy. Chociaż kto wie? Może hakerzy, którzy wykorzystali tę lukę nie chcieli by Świat się zbyt szybko o niej dowiedział. Zapewne długo przed publikacją WikiLeaks.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *