НовостиОбзорыСобытияIT@WorkРеклама
Open Source:

Блог

Вымогатель Erebus атакует Linux

Во вчерашней заметке я написал, что использование недостатков чужих решений для продвижения своего — не самый эффективный путь. Хотя бы потому, что идеальных платформ пока не существует и к любой из них можно применить аналогичную риторику.

Вчера на сайте Trend Micro появилось сообщение о успешной атаке на Linux, произошедшей 10 июня. Пострадали 153 сервера компании Nayana и более 3400 размещённых на них сайтов, данные на которых оказались зашифрованы. Все расходы взял на себя владелец хостинга, согласившись частями выплатить вымогателям 397,6 BTC (более миллиона долларов).

Ирония судьбы в том, что причины успешной атаки точно такие же, как в случае с WannaCry. Trend Micro сообщает, что на серверах использовалось ядро Linux 2.6.24.2, вышедшее в 2008 году. А применяемые на них Apache 1.3.36 и PHP 5.1.4 ещё древнее — эти версии были выпущены ещё в 2006 году.

Тот же самый человеческий фактор — системные администраторы по каким-то причинам не обновляли ПО. Возможно, руководствовались принципом «работает — не трогай».

Обратят ли внимание в Мюнхене на этот случай? Уверен, что да. И время, которое израсходовали сторонники Linux на доказательство уязвимости Windows, оказалось потраченным напрасно. Было бы значительно эффективней говорить о преимуществах СПО, а не о недостатках иных платформ.