1
5月14日,雷鋒網發現,微信群里在傳播這樣一則消息:
“2017年5月12日,新型勒索軟件“Wannacry”大鬧全球。****研究員發現,該勒索軟件存在蔓延到智能移動終端的嚴重隱患,智能電視、智能汽車,甚至工控移動感知終端等物聯網設備都可能會成為勒索軟件“Wannacry”新變種的攻擊目標。警惕勒索攻擊變形回馬槍,知己知彼,提前防護,莫讓IoT設備成為‘永恒之磚’!”
雷鋒網編輯看到這個消息的第一反應是:“你真的不是在逗我?針對 Windows 系統SMB 漏洞的這波勒索蠕蟲還能跨平臺向智能移動終端蔓延?甚至往工控移動感知終端走?”
謹慎起見,雷鋒網編輯先找到了消息源,發現確實是一個移動安全廠商在其官方微信所發。為了再次求證,雷鋒網編輯向 360 企業安全工業控制安全國家地方聯合工程實驗室主任陶耀東咨詢:“Wannacry”勒索病毒在工控內網上是不是會蔓延?在工控移動感知終端上會嗎?
陶耀東告訴雷鋒網編輯,之前有諸多新聞曝出,“Wannacry”勒索病毒已經蔓延到加油站的機器上,其實加油站的機器所在網絡已經很接近工控內網,確實不排除該勒索病毒會往工控內網走,最嚴重的是,工控內網因為業務需求,有很多系統 445 端口一般都開著。而且,工控內網的系統很多機器是 Windows 系統,因為工控內網系統更新起來十分困難,即使補丁出來了,由于考慮到業務的穩定性和可靠性,很多用戶也選擇不更新,有些工控內網系統甚至 10 年都沒有進行過升級和更新補丁,非常擔心這波病毒大面積蔓延到工控網絡中,造成更嚴重的損失甚至安全事故。
在著名安全研究員余弦的公號“懶人在思考”5月14日的新推文中,他也解釋了為什么“Wannacry”勒索病毒會蔓延到內網:
當下,國內還是無數單位靠著內網隔離來對抗攻擊者,這種方式早被證明非常之脆弱。就比如這次的勒索蠕蟲傳播,怎么進入大內網的?可以這樣:
1) 感染掉一臺邊界上的 Win 服務器,這臺服務器可通內網,于是內網遭殃;
2) 在某個場景下感染了某個人的 Win 電腦,這人跑到其他大內網去上網,于是內網遭殃。
感覺要接觸到真相了,那么,它會往工控移動感知終端走嗎?
專注工控內網安全多年的陶耀東一時語塞,因為對他而言,似乎工控領域沒有這么一個專門詞匯“工控移動感知終端”,他試探性地問:“這里指的是傳感器?”
雷鋒網編輯頓悟:這是一個被生造出來的詞,一個工控安全領域的“老醫生”都沒聽過,聊起來很尷尬。
陶耀東還告訴雷鋒網,目前所謂的類似移動終端控制設備,在工控領域應用類似移動終端,是一個發展趨勢,但仍然在發展中,應用量還不大,所以就算勒索病毒要感染到“工控移動端”(并不是指這一波),可能還需要一段時間,中間還涉及工控移動控制設備的平臺多樣性。
為了交叉求證,雷鋒網接著又采訪了一位緊跟此次“Wannacry”勒索病毒感染的專注 Windows 系統安全方面的專家以及一位做移動安全的技術專家。
前者的第一反應是:不能讓這種消息蹭熱點炒作,針對 Windows 系統SMB 漏洞的這波勒索蠕蟲確實不能跨平臺向智能移動終端蔓延。后者直接說:這個真是掉節操,這次被蠕蟲攻擊的是 WinXP,物聯網系統都是 linux 系統,工控還有自己的嵌入式系統。
上述兩者的觀點與雷鋒網的猜測一致。
上述匿名的 Windows 系統安全專家提醒,這一波“Wannacry”勒索病毒不可能蔓延到跨平臺的智能移動終端,但是這幾年都發現了很多針對智能移動終端的勒索軟件,而陶耀東指出,勒索病毒往工控領域走,這些都是趨勢,要重視。
最后,雷鋒網編輯覺得,另外一個消息值得重視:移動安全廠商 TrustLook 的創始人張亮剛剛在朋友圈發布消息稱,他們收集到了51個“Wannacry”勒索病毒的蠕蟲變種。所以,大家還是要認真預防,趕緊行動吧。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
