Основният доставчик на iPhone е свързан с изтощаващ червей WannaCry

„КлючовиятУвеличиSamuel Axon

Основен доставчик на чипове за iPhone, Taiwan Semiconductor “Производител Ко”, заяви вирулентният червей WannaCry зарази производствените си линии през уикенда. Инцидентът показва как злонамереният зловреден софтуер продължава да оставя будни 100 долара загуби на милиони плюс 15 месеца след първото му излитане.

„Тази вирусна епидемия се случи поради неправилно действие по време на процес на инсталиране на софтуер за нов инструмент, който предизвика вирус да се разпространи след като инструментът е свързан към компютъра на компанията мрежа “, написаха служители на TSMC в изявление, публикувано в неделя. в изявления, направени в понеделник, служителите определиха злонамерения софтуер като WannaCry, която спечели международното внимание през май 2017 г., когато тя изключете компютрите по целия свят. Компанията обяви, че очаква прекъсване за намаляване на приходите за третото тримесечие с цели 3 процента. С производителя на чипове по-рано прогнозира приходите през тримесечието до да бъде 8,45 милиарда до 8,55 милиарда долара, ударът за приходите може да бъде такъв високи като 256 милиона долара.

TSMC заяви, че има 80 процента от засегнатите системи за производство на чипове обратно в неделя и се очаква да възстанови остатъка от Понеделник. Изключването идва в критичен момент за Apple, което отчита 21% от приходите на TSMC, според Bloomberg Новини. Според съобщенията Apple планира да пусне три нови iPhone модели до края на годината Все още не е ясно дали изключването може влияят на изхода на чипа, на който Apple разчита за новите устройства. Акции акциите на Apple се търгуваха с около 0,4% в понеделник пост се подготвяше.

С помощ от откраднат експлоатация на НСА

Допълнителна информация

Изработен от NSA червей затваря компютрите worldWannaCry беше важна, защото временно спря критични операции в болници, корабни компании, телекомуникационни услуги, гари и други критични за мисията организации. Друга важна черта: тя възстанови усъвършенствания експлоатация, разработен и по-късно откраднат от Агенцията за национална сигурност на САЩ, която разреши на извличане на софтуер разпространява се вирусно на компютри с Windows, които все още не са инсталирали критичен пластир Microsoft беше пуснат два месеца по-рано. Най- атака с кодово име Eternalblue, работи надеждно срещу компютрите работещ с Microsoft Windows XP през Windows Server 2012 от експлоатация на уязвимост, която позволи пълно поемане с не взаимодействие от краен потребител. EternalBlue изтече през април 2017 г. от мистериозна група, наричаща себе си Shadow Brokers.

В крайна сметка силно инвалидизиращите ефекти на WannaCry съдържащи се от така наречения ключ за убиване, който изследователят по сигурността Маркъс Хатчинс, известен още като MalwareTech, се активира, когато се регистрира име на домейн по-малко от ден след отключването на червея. Той откри нерегистрираният домейн, вграден в част от кода. Беше само след като регистрира домейна, който откри, той действа като превключване на нападателите може да използва за прекратяване на кампанията. Най- домейнът продължава да предотвратява компютрите, които са изложени на WannaCry зловреден софтуер от инсталиране на полезен товар, който криптира трудно управлява и показва екран, изискващ откуп в замяна на ключ за декриптиране.

Защо WannaCry успя да се разпространи толкова бързо чрез TSMC мрежа не е ясно. Една от възможностите е червеят да е модифициран за да премахнете ключа за убийство. Друга възможност е защитна стена или друг софтуер или хардуер в мрежата на TSMC пречи на компютрите от достъп до домейна, който инструктира частично заразен компютри за прекратяване на по-късните и най-разрушителните етапи на инфекция. Така или иначе, това последно огнище подчертава унищожаване WannaCry продължава да нанася критични операции в световен мащаб.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: