WannaCry
WannaCry: Ha önt is elkapta a zsarolóvírus, de még nem fizetett, most már ne is fizessen
Kiberbiztonsági szakemberek szerint a félelmetes hírű WannaCry 2.0 készítői több amatőr hibát is elkövettek.
2017.05.21 16:54ma.hu
Kinyomtatom
Fotó: AFP
Az utóbbi hetekben tele volt a sajtó a WannaCry 2.0-ról szóló hírekkel. A zsarolóvírus a Windows egyik súlyos biztonsági rését kihasználva pillanatok alatt világszerte elterjedt, de kiberbiztonsági szakemberek szerint korántsem olyan félelmetes, mint első látásra tűnik.
Készítői több amatőr hibát is elkövettek - írja a The Hacker News. Beépítettek például a programba egy egy olyan kódot (kill switch), amivel le lehetett állítani annak terjedését - ezt már a fertőzés kitörésekor felfedezte egy fiatal kiberbiztonsági szakember, MalwareTech.
De ennél nagyobb hibát is vétettek: a Quarkslab egyik kutatója, Adrian Guinet a kód elemzésével megtalálta a módját a titkosított fájlok titkosítását feloldó kulcs előállításának.
A WannaCry prímszámokon alapuló módszerrel készíti a titkosító és a feloldókulcsot, majd hogy garantálja a titkosítás feloldhatatlanságát, ez utóbbit törli a memóriájából. Ám Guinet felfedezte, hogy a kulcsok előállításához használt prímszámokat már nem törli, így azok alapján rekonstruálható a feloldókulcs is.
Felfedezése alapján el is készítette a WannaKey nevű szoftvert, amivel a felhasználók a váltságdíj kifizetése nélkül is feloldhatják túszul ejtett fájljaik titkosítását. Már ha bizonyos feltételeknek megfelelnek: például nem kapcsolták ki a fertőzés óta a gépüket, mert annak újraindítása törli a memóriát, így nincs honnan kinyerni a feloldókulcs generálásához szükséges prímszámokat.
A kevésbé képzett felhasználók örömére egy másik szakember, Benjamin Delpy készített egy könnyebben használható változatot is a programból, amit WanaKiwi néven tölthetnek le innenWanaKiwi néven tölthetnek le innen, használatát pedig az alábbi videóból tanulhatják meg.
Hozzáadom a könyvjelzőhöz
Küldd ide: Delicious
Küldd ide: Digg
Küldd ide: Facebook
Küldd ide: myspace
Küldd ide: twitter
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 12:38 Egykori egyetemének ajánlotta fel Nobel-díjának másolatát Karikó Katalin
- 12:33 Két külföldit vettek őrizetbe egy terézvárosi luxusmárkabolt kifosztása miatt
- 12:05 Elhunyt az egykori német futballválogatott világbajnok szélsője
- 12:00 Véget ért az El Nino éghajlati jelenség
- 11:23 Meteorológia: hétfőn is melegrekordok dőltek meg
- 11:17 Semmelweis Egyetem: kortársaiknál egészségtudatosabban élnek a gyermekkorban daganatos betegségen átesettek
- 10:57 Tűzvész pusztított Koppenhága egyik leghíresebb épületében - videó
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06
ma.hu RSS csatornái
