安全措施薄弱：散播 Petya 勒索软件的乌克兰公司面临刑事指控

不过根据 Nichols 的研究，由于 MeDoc 的安全措施太过脆弱，想要发出带毒更新的操作变得相当简单。

在扫描了该公司的基础设施之后，Nichols 发现 MeDoc 的中央更新服务运行在老旧的 FTP 软件之上，而当前许多公开提供的软件都可以轻松将它攻破。

这属于一个严重的安全问题，几乎可以让任何人通过该系统传播带毒内容。目前尚不清楚 Petya 攻击者利用了具体哪个漏洞，但这种过时软件的存在，已暗示有多种进入其系统的方法。

Nichols 表示 ——“从可行性上来说，任何人都可以做到，攻击者会对此感到有十足的信心”—— 即便他自己因为害怕犯罪而没有试图利用该漏洞。

由于忽视的这方面的漏洞，MeDoc 已经收到了来自乌克兰当局的刑事指控。乌克兰网警负责人 Serhiy Demydiuk 在接受美联社采访时表示：

该公司早已因为安全措施松懈而遭到多次警告，其知晓这一点，且被多家反病毒企业多次告知……

对于这样的疏忽，涉及本案的人将面临刑事诉讼。

[ 编译自：TheVerge ]

稿源：cnBeta，封面源自网络