Die Amerikaanse Cyber Security Agency (CISA), deel van die Amerikaanse departement van binnelandse veiligheid, oor die suksesvolle uitbuiting van die BlueKeep-kwesbaarheid. Hierdie fout stel jou in staat om kode op afstand te laat loop op 'n rekenaar wat Windows 2000 tot Windows 7, sowel as Windows Server 2003 en 2008 gebruik. Die Microsoft Remote Desktop-diens word hiervoor gebruik.
Vroeër dat ten minste 'n miljoen toestelle in die wêreld steeds vatbaar is vir wanware-infeksie deur hierdie kwesbaarheid. Terselfdertyd laat BlueKeep jou toe om alle rekenaars binne die netwerk te besmet; dit is genoeg om dit met net een van hulle te doen. Dit wil sê, dit werk volgens die beginsel van 'n netwerkwurm. En CISA-spesialiste kon beheer neem van 'n afgeleë rekenaar met Windows 2000 geïnstalleer.
Die departement het reeds gevra vir die opdatering van bedryfstelsels, aangesien hierdie gaping reeds in Windows 8 en Windows 10 gesluit is. Daar is egter nog geen aangetekende gevalle van BlueKeep wat gebruik is nie. Maar as dit gebeur, sal die storie van die 2017 WannaCry-virus homself herhaal. Toe het die ransomware-virus duisende rekenaars regoor die wêreld besmet. Openbare en private entiteite in verskeie lande is geraak.
Ons neem ook kennis dat Microsoft voorheen berig het dat kuberkrakers misbruik vir BlueKeep het, wat hulle teoreties toelaat om enige rekenaar aan te val met 'n verouderde weergawe van die bedryfstelsel. Volgens digitale sekuriteitskundiges is dit nie moeilik om 'n ontginning te ontwikkel nie, soos CISA getoon het.
Bron: 3dnews.ru