Xakep #305. Многошаговые SQL-инъекции
Ранее на этой неделе мы рассказывали о том, что нашумевший шифровальщик WannaCry почти на сутки парализовал работу одной из фабрик Honda, расположенной в японском городе Саяма. Теперь правоохранительные органы австралийского штата Виктория тоже сообщили об атаке WannaCry, которая вывела из строя 55 дорожных камер, фиксирующих превышения скорости и проезд на красный сигнал светофора.
Инцидент произошел еще на прошлой неделе, и о нем стало известно благодаря сообщению местной радиостанции, после чего правоохранители официально подтвердили факт заражения. Согласно имеющейся информации, заражение спровоцировал оператор, когда во время запланированного обслуживания подключил зараженный USB-накопитель к системе, которая, очевидно, работала под управлением Windows.
Все пострадавшие камеры принадлежали компании RedFlex, правительственному подрядчику, которая поставляет властям Виктории дорожные системы наблюдения. Так как камеры не были подключены к интернету и соединены между собой, дальше них самих инфекция не распространилась.
При этом устройства даже продолжали функционировать, хотя и перезагружались каждые несколько минут. Власти уже заявили, что, не считая этих ребутов, работоспособность камер не пострадала (окончательно избавиться от вируса планируют в ближайшие два дня), так что все зафиксированные во время заражения нарушения и выписанные штрафы останутся в силе.