USA küberjulgeolekuagentuur (CISA), mis on osa USA sisejulgeolekuministeeriumist, BlueKeepi haavatavuse edukast ärakasutamisest. See viga võimaldab teil koodi kaugkäivitada arvutis, kus töötab Windows 2000 kuni Windows 7, aga ka Windows Server 2003 ja 2008. Selleks kasutatakse Microsoft Remote Desktopi teenust.
Varasem et vähemalt miljon seadet maailmas on selle haavatavuse kaudu endiselt vastuvõtlikud pahavara nakatumisele. Samal ajal võimaldab BlueKeep nakatada kõiki võrgus olevaid arvuteid, piisab, kui teha seda ainult ühega neist. See tähendab, et see töötab võrguussi põhimõttel. Ja CISA spetsialistid suutsid kaugarvuti, kuhu oli installitud Windows 2000, üle kontrolli.
Osakond on juba nõudnud operatsioonisüsteemide värskendamist, kuna see lünk on Windows 8 ja Windows 10 puhul juba kõrvaldatud. Siiski ei ole BlueKeepi kasutamise juhtumeid veel registreeritud. Kui see aga juhtub, kordub lugu 2017. aasta WannaCry viirusega. Seejärel nakatas lunavaraviirus tuhandeid arvuteid üle maailma. Mõjutatud olid avaliku ja erasektori üksused erinevates riikides.
Samuti märgime, et Microsoft teatas varem, et häkkeritel on BlueKeepi ärakasutamine, mis võimaldab neil teoreetiliselt rünnata mis tahes arvutit, mille operatsioonisüsteemi versioon on aegunud. Digiturbeekspertide sõnul pole ärakasutamise väljatöötamine keeruline, nagu CISA näitas.
Allikas: 3dnews.ru