ЭКСКЛЮЗИВ: КРИТИЧЕСКАЯ УЯЗИМОСТЬ В SCREENCONNECT — ХАКЕРЫ ПОЛУЧАЮТ КЛЮЧИ ОТ ЦИФРОВЫХ КОРОЛЕВСТВ
Прямо сейчас тысячи компаний по всему миру оказались на грани катастрофической утечки данных. ConnectWise экстренно выпустила патч для платформы удаленного доступа ScreenConnect, закрыв опаснейшую уязвимость в проверке криптографических подписей. Эта дыра — мечта злоумышленника: она позволяет полный захват контроля, эскалацию привилегий и невидимую установку вредоносного ПО.
Фактически, это готовый 0-day эксплойт для изощренных кибератак. Злоумышленники, получив доступ, могут развернуть ransomware-кампанию или тихо похитить конфиденциальные данные, оставаясь незамеченными. Угроза тотальна, поскольку ScreenConnect используют IT-администраторы для управления критической инфраструктурой.
«Это не просто очередная уязвимость, — заявляет наш источник в области кибербезопасности. — Это фундаментальный провал в системе доверия. Атакующий получает легитимные ключи от царства. Фишинг здесь даже не нужен — достаточно найти незалатанный сервер».
Почему это касается каждого? Потому что через скомпрометированные системы администраторов можно атаковать их клиентов — от малого бизнеса до больниц. Безопасность блокчейна или крипто-активов, хранящихся на обслуживаемых компьютерах, также оказывается под вопросом.
Мы прогнозируем волну целенаправленных атак в ближайшие 72 часа на тех, кто проигнорирует обновление. В мире, где цифровые границы стерты, один патч отделяет порядок от хаоса.
Время на исходе. Ваша сеть уже может быть не вашей.
