Asiantaeth Seiberddiogelwch yr Unol Daleithiau (CISA), sy'n rhan o Adran Diogelwch Mamwlad yr UD, am ymelwa yn llwyddiannus ar fregusrwydd BlueKeep. Mae'r diffyg hwn yn caniatΓ‘u ichi redeg cod o bell ar gyfrifiadur sy'n rhedeg Windows 2000 i Windows 7, yn ogystal Γ’ Windows Server 2003 a 2008. Defnyddir gwasanaeth Microsoft Remote Desktop ar gyfer hyn.
Yn gynharach bod o leiaf miliwn o ddyfeisiau yn y byd yn dal i fod yn agored i haint malware oherwydd y bregusrwydd hwn. Ar yr un pryd, mae BlueKeep yn caniatΓ‘u ichi heintio pob cyfrifiadur personol o fewn y rhwydwaith; mae'n ddigon gwneud hyn gydag un ohonynt yn unig. Hynny yw, mae'n gweithio ar yr egwyddor o lyngyr rhwydwaith. Ac roedd arbenigwyr CISA yn gallu cymryd rheolaeth o gyfrifiadur o bell gyda Windows 2000 wedi'i osod.
Mae'r adran eisoes wedi galw am ddiweddaru systemau gweithredu, gan fod y bwlch hwn eisoes wedi'i gau yn Windows 8 a Windows 10. Fodd bynnag, ni chofnodwyd unrhyw achosion o BlueKeep yn cael eu defnyddio eto. Ond os bydd hyn yn digwydd, bydd stori firws WannaCry 2017 yn ailadrodd ei hun. Yna fe wnaeth y firws ransomware heintio miloedd o gyfrifiaduron ledled y byd. Effeithiwyd ar endidau cyhoeddus a phreifat mewn gwahanol wledydd.
Rydym hefyd yn nodi bod Microsoft wedi adrodd yn flaenorol bod gan hacwyr gampau ar gyfer BlueKeep, sydd yn ddamcaniaethol yn caniatΓ‘u iddynt ymosod ar unrhyw gyfrifiadur personol sydd Γ’ fersiwn hen ffasiwn o'r system weithredu. Yn Γ΄l arbenigwyr diogelwch digidol, nid yw datblygu camfanteisio yn anodd, fel y dangosodd CISA.
Ffynhonnell: 3dnewyddion.ru