WannaCry
WannaCry: Ha önt is elkapta a zsarolóvírus, de még nem fizetett, most már ne is fizessen
Kiberbiztonsági szakemberek szerint a félelmetes hírű WannaCry 2.0 készítői több amatőr hibát is elkövettek.
2017.05.21 16:54ma.huAz utóbbi hetekben tele volt a sajtó a WannaCry 2.0-ról szóló hírekkel. A zsarolóvírus a Windows egyik súlyos biztonsági rését kihasználva pillanatok alatt világszerte elterjedt, de kiberbiztonsági szakemberek szerint korántsem olyan félelmetes, mint első látásra tűnik.
Készítői több amatőr hibát is elkövettek - írja a The Hacker News. Beépítettek például a programba egy egy olyan kódot (kill switch), amivel le lehetett állítani annak terjedését - ezt már a fertőzés kitörésekor felfedezte egy fiatal kiberbiztonsági szakember, MalwareTech.
De ennél nagyobb hibát is vétettek: a Quarkslab egyik kutatója, Adrian Guinet a kód elemzésével megtalálta a módját a titkosított fájlok titkosítását feloldó kulcs előállításának.
A WannaCry prímszámokon alapuló módszerrel készíti a titkosító és a feloldókulcsot, majd hogy garantálja a titkosítás feloldhatatlanságát, ez utóbbit törli a memóriájából. Ám Guinet felfedezte, hogy a kulcsok előállításához használt prímszámokat már nem törli, így azok alapján rekonstruálható a feloldókulcs is.
Felfedezése alapján el is készítette a WannaKey nevű szoftvert, amivel a felhasználók a váltságdíj kifizetése nélkül is feloldhatják túszul ejtett fájljaik titkosítását. Már ha bizonyos feltételeknek megfelelnek: például nem kapcsolták ki a fertőzés óta a gépüket, mert annak újraindítása törli a memóriát, így nincs honnan kinyerni a feloldókulcs generálásához szükséges prímszámokat.
A kevésbé képzett felhasználók örömére egy másik szakember, Benjamin Delpy készített egy könnyebben használható változatot is a programból, amit WanaKiwi néven tölthetnek le innenWanaKiwi néven tölthetnek le innen, használatát pedig az alábbi videóból tanulhatják meg.
Kapcsolódó írások:
Figyelem! A cikkhez hozzáfűzött hozzászólások nem a ma.hu network nézeteit tükrözik. A szerkesztőség mindössze a hírek publikációjával foglalkozik, a kommenteket nem tudja befolyásolni - azok az olvasók személyes véleményét tartalmazzák.
Kérjük, kulturáltan, mások személyiségi jogainak és jó hírnevének tiszteletben tartásával kommenteljenek!
ma.hu legfrissebb hírei:
- 18:16 Elindulnak a TOP Plusz program fejlesztései Nagykanizsán
- 17:24 Tavaly több mint 120 ezer hamis áru bejutását akadályozta meg a NAV
- 17:20 Megszúrta tanulótársát egy lány a bőnyi Szent István Király Általános Iskolában
- 16:23 A használt mobiltelefonokból értékes anyagok nyerhetők ki
- 15:22 A Roszatomnak is kihívás, hogy a Paks II. megfeleljen az EU-s szigorú követelményeknek
- 14:18 Fülöp Attila: folytatódik a látássérültek elemi rehabilitációja
- 13:17 Nagy István: jövőre is folytatódik a Településfásítási program
top fórum témák:
- Tanár Úr gyere, mindjárt lesz Lillád!2022.05.10 21:11
- AZ IGAZSÁG SOHA NEM KÉSŐ2022.05.10 21:07
- JólVanna2022.05.10 20:31
- Porvihar2022.03.29 16:11
- Mit szólsz? Ide minden baromságot...2022.03.29 16:06