AEBetako ZiberSegurtasun Agentzia (CISA), AEBetako Segurtasun Sailaren parte da. BlueKeep ahultasunaren ustiapen arrakastatsuari buruz. Akats honek Windows 2000 eta Windows 7ra exekutatzen dituen ordenagailu batean kodea urrunetik exekutatzeko aukera ematen du, baita Windows Server 2003 eta 2008. Microsoft Remote Desktop zerbitzua erabiltzen da horretarako.
Lehenago Munduan gutxienez milioi bat gailu oraindik malware infekzioa jasan dezakete ahultasun horren bidez. Aldi berean, BlueKeep-ek sareko ordenagailu guztiak kutsatzeko aukera ematen du; nahikoa da horietako bakarrarekin egitea. Hau da, sareko harraren printzipioan funtzionatzen du. Eta CISAko espezialistek Windows 2000 instalatuta zeukan urruneko ordenagailu baten kontrola hartu ahal izan zuten.
Sailak sistema eragileak eguneratzeko deia egin du dagoeneko, hutsune hori dagoeneko itxita baitago Windows 8 eta Windows 10-en. Hala ere, oraindik ez da BlueKeep erabilitako kasurik erregistratu. Baina hori gertatzen bada, 2017ko WannaCry birusaren istorioa errepikatuko da. Orduan ransomware birusak mundu osoko milaka ordenagailu kutsatu zituen. Hainbat herrialdetako entitate publiko eta pribatuak eragin zituzten.
Gainera, ohartzen gara Microsoft-ek aurretik jakinarazi zuela hackerrek BlueKeep-en ustiapenak dituztela, eta horrek teorikoki sistema eragilearen bertsio zaharkitua duen edozein PC erasotzeko aukera ematen die. Segurtasun digitaleko adituen arabera, ustiaketa bat garatzea ez da zaila, CISAk frogatu zuen bezala.
Iturria: 3dnews.ru