WannaCry
WannaCry: Ha önt is elkapta a zsarolóvírus, de még nem fizetett, most már ne is fizessen
Kiberbiztonsági szakemberek szerint a félelmetes hírű WannaCry 2.0 készítői több amatőr hibát is elkövettek.
2017.05.21 16:54ma.huAz utóbbi hetekben tele volt a sajtó a WannaCry 2.0-ról szóló hírekkel. A zsarolóvírus a Windows egyik súlyos biztonsági rését kihasználva pillanatok alatt világszerte elterjedt, de kiberbiztonsági szakemberek szerint korántsem olyan félelmetes, mint első látásra tűnik.
Készítői több amatőr hibát is elkövettek - írja a The Hacker News. Beépítettek például a programba egy egy olyan kódot (kill switch), amivel le lehetett állítani annak terjedését - ezt már a fertőzés kitörésekor felfedezte egy fiatal kiberbiztonsági szakember, MalwareTech.
De ennél nagyobb hibát is vétettek: a Quarkslab egyik kutatója, Adrian Guinet a kód elemzésével megtalálta a módját a titkosított fájlok titkosítását feloldó kulcs előállításának.
A WannaCry prímszámokon alapuló módszerrel készíti a titkosító és a feloldókulcsot, majd hogy garantálja a titkosítás feloldhatatlanságát, ez utóbbit törli a memóriájából. Ám Guinet felfedezte, hogy a kulcsok előállításához használt prímszámokat már nem törli, így azok alapján rekonstruálható a feloldókulcs is.
Felfedezése alapján el is készítette a WannaKey nevű szoftvert, amivel a felhasználók a váltságdíj kifizetése nélkül is feloldhatják túszul ejtett fájljaik titkosítását. Már ha bizonyos feltételeknek megfelelnek: például nem kapcsolták ki a fertőzés óta a gépüket, mert annak újraindítása törli a memóriát, így nincs honnan kinyerni a feloldókulcs generálásához szükséges prímszámokat.
A kevésbé képzett felhasználók örömére egy másik szakember, Benjamin Delpy készített egy könnyebben használható változatot is a programból, amit WanaKiwi néven tölthetnek le innenWanaKiwi néven tölthetnek le innen, használatát pedig az alábbi videóból tanulhatják meg.
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 1:30 Esküt tettek Tatán a PzH 2000 önjáró lövegek kezelői
- 0:30 BKK: vasárnap kezdődik a fővárosi tavaszi nagytakarítás
- 23:30 A L'Oréal 8,3 százalékkal növelte árbevételét az első negyedévben
- 22:30 Az év végig megkétszerezi napenergia-termelő kapacitásait a Budapesti Közművek
- 21:30 Bakondi György: a migrációs paktum kudarcra van ítélve
- 20:50 Kizuhant egy hároméves kisgyermek egy emeletes ház ablakából Csepelen
- 19:44 Az EU szankciókat vezet be szélsőséges izraeli telepesek ellen Ciszjordániában
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06