Долгое время ведутся дискуссии: правомерно ли обнародование информации о найденных бекдорах и других уязвимостях в массовых программах и службах. С одной стороны, мы понимаем, что сообщить о проблеме необходимо. Однако, нужно ли о глубоких фундаментальных ошибках продукта сообщать во всеуслышание? Может стоит ограничиться только узком кругом специалистов, которые в кратчайшие сроки найдут решение и не поставят под угрозу миллионы компьютеров ничего не подозревающих пользователей? С другой стороны, есть такие разработчики, которые не сдвинутся с места до тех пор, пока общественность не заставит их убрать из их продукта те или иные уязвимости. Вопрос сложный. Но, в случае с тремя следующими компаниями, он скорее риторический: Webmin, Pulse Secure и Fortinet VPN.

Как сообщает ресурс Zdnet, после того как были обнародованы уязвимости в трех популярных продуктах, хакеры начали активно использовать их для получения удаленного доступа к миллионам потенциально уязвимых систем. На этой неделе начались атаки, которые были направлены на Webmin - веб-утилиту для управления системами Linux и NIX, а также на корпоративные VPN-сервисы, такие как Pulse Secure и FortinetGate. 

Первая атака последовала на сервера Webmin во вторник, через день после того, как данные об уязвимости были опубликованы. Как выяснилось, бекдор находился в системе почти год. По горячим следам было выпущено обновление, однако, поскольку в интернете активно работает более миллиона копий программы Webmin, под угрозой остаются сотни тысяч систем. 

В пятницу началась массированная атака на VPN-сервисы Pulse Secure и FortinetGate. Согласно данным сайте Zdnet, хакеры сканируют Интернет на наличие уязвимых устройств, а затем извлекают файлы с системными паролями из Pulse Secure VPN. Предполагается, что количество VPN-сетей FortiGate исчисляется сотнями тысяч. Но, что самое важное, это дорогие корпоративные VPN-продукты, защищающие доступ к корпоративным сетям. К примеру, это: военные, федеральные, государственные и местные органы власти США; государственные университеты и школы; больницы и поставщики медицинских услуг; крупные финансовые корпорации. 

Как заявляют эксперты сайта Zdnet, уязвимости крайне опасны. Компании уже выпустили исправление безопасности, однако, число установивших не превышает и 50% от всех работающих систем. Больше информации читайте здесь.