Američka agencija za kibernetičku sigurnost (CISA), dio američkog Ministarstva domovinske sigurnosti, o uspješnoj eksploataciji BlueKeep ranjivosti. Ova mana vam omogućava daljinsko pokretanje koda na računaru koji koristi Windows 2000 do Windows 7, kao i Windows Server 2003 i 2008. Za to se koristi usluga Microsoft Remote Desktop.
Ranije da je najmanje milion uređaja u svijetu još uvijek podložno zarazi zlonamjernim softverom kroz ovu ranjivost. Istovremeno, BlueKeep vam omogućava da zarazite sve računare unutar mreže, dovoljno je da to uradite samo sa jednim od njih. Odnosno, radi na principu mrežnog crva. I CISA stručnjaci su bili u mogućnosti da preuzmu kontrolu nad udaljenim računarom sa instaliranim Windows 2000.
Odeljenje je već pozvalo na ažuriranje operativnih sistema, pošto je ovaj jaz već uklonjen u Windows 8 i Windows 10. Međutim, još uvijek nije zabilježen nijedan slučaj korištenja BlueKeepa. Ali ako se to dogodi, ponovit će se priča o virusu WannaCry iz 2017. Tada je virus ransomware zarazio hiljade računara širom svijeta. Pogođeni su javni i privatni subjekti u raznim zemljama.
Takođe napominjemo da je Microsoft ranije izvestio da hakeri imaju eksploatacije za BlueKeep, što im teoretski omogućava da napadnu bilo koji računar sa zastarelom verzijom operativnog sistema. Prema stručnjacima za digitalnu sigurnost, razvoj eksploatacije nije težak, kao što je pokazala CISA.
izvor: 3dnews.ru