Americká agentura pro kybernetickou bezpečnost (CISA), součást Ministerstva vnitřní bezpečnosti USA, o úspěšném využití zranitelnosti BlueKeep. Tato chyba umožňuje vzdáleně spouštět kód na počítači se systémem Windows 2000 až Windows 7 a také Windows Server 2003 a 2008. K tomu slouží služba Microsoft Remote Desktop.
Dříve že nejméně milion zařízení na světě je stále náchylných k napadení malwarem prostřednictvím této zranitelnosti. BlueKeep zároveň umožňuje infikovat všechna PC v síti, stačí to udělat pouze s jedním z nich. To znamená, že funguje na principu síťového červa. A specialisté CISA byli schopni převzít kontrolu nad vzdáleným počítačem s nainstalovaným Windows 2000.
Oddělení již vyzvalo k aktualizaci operačních systémů, protože tato mezera již byla uzavřena ve Windows 8 a Windows 10. Zatím však nebyly zaznamenány žádné případy použití BlueKeep. Pokud se tak ale stane, příběh viru WannaCry z roku 2017 se bude opakovat. Poté virus ransomware infikoval tisíce počítačů po celém světě. Postiženy byly veřejné i soukromé subjekty v různých zemích.
Všimli jsme si také, že Microsoft dříve oznámil, že hackeři mají exploity pro BlueKeep, což jim teoreticky umožňuje zaútočit na jakýkoli počítač se zastaralou verzí operačního systému. Podle expertů na digitální bezpečnost není vývoj exploitu obtížný, jak ukázala CISA.
Zdroj: 3dnews.ru