ABŞ Daxili Təhlükəsizlik Departamentinin bir hissəsi olan ABŞ Kiber Təhlükəsizlik Agentliyi (CISA), BlueKeep zəifliyinin uğurlu istismarı haqqında. Bu çatışmazlıq Windows 2000-dən Windows 7-yə qədər, eləcə də Windows Server 2003 və 2008-də işləyən kompüterdə kodu uzaqdan işə salmağa imkan verir. Bunun üçün Microsoft Remote Desktop xidmətindən istifadə olunur.
Əvvəllər dünyada ən azı bir milyon cihaz hələ də bu boşluq vasitəsilə zərərli proqram təminatına yoluxmağa həssasdır. Eyni zamanda, BlueKeep sizə şəbəkə daxilindəki bütün kompüterləri yoluxdurmağa imkan verir, bunu onlardan yalnız biri ilə etmək kifayətdir. Yəni şəbəkə qurdunun prinsipi ilə işləyir. Və CISA mütəxəssisləri Windows 2000 quraşdırılmış uzaq kompüterə nəzarət edə bildilər.
Departament artıq əməliyyat sistemlərinin yenilənməsinə çağırıb, çünki bu boşluq Windows 8 və Windows 10-da artıq bağlanıb. Bununla belə, BlueKeep-in istifadəsi ilə bağlı hələ qeydə alınmamışdır. Ancaq bu baş verərsə, 2017 WannaCry virusunun hekayəsi təkrarlanacaq. Sonra ransomware virusu bütün dünyada minlərlə kompüteri yoluxdurdu. Müxtəlif ölkələrin dövlət və özəl qurumları təsirləndi.
Onu da qeyd edək ki, Microsoft əvvəllər hakerlərin BlueKeep üçün eksploitlərə malik olduğunu bildirmişdi ki, bu da nəzəri cəhətdən onlara əməliyyat sisteminin köhnəlmiş versiyası olan istənilən kompüterə hücum etməyə imkan verir. Rəqəmsal təhlükəsizlik mütəxəssislərinin fikrincə, CISA-nın nümayiş etdirdiyi kimi, istismarın inkişafı çətin deyil.
Mənbə: 3dnews.ru