Yhdysvaltain kyberturvallisuusvirasto (CISA), joka on osa Yhdysvaltain sisäisen turvallisuuden ministeriötä, BlueKeep-haavoittuvuuden onnistuneesta hyödyntämisestä. Tämän puutteen avulla voit suorittaa koodin etänä tietokoneessa, jossa on Windows 2000 - Windows 7, sekä Windows Server 2003 ja 2008. Tähän käytetään Microsoft Remote Desktop -palvelua.
Aikaisemmin että ainakin miljoona laitetta maailmassa on edelleen altis haittaohjelmatartunnalle tämän haavoittuvuuden kautta. Samaan aikaan BlueKeep antaa sinun tartuttaa kaikki verkossa olevat tietokoneet; riittää, että teet tämän vain yhdellä niistä. Eli se toimii verkkomadon periaatteella. Ja CISA-asiantuntijat pystyivät hallitsemaan etätietokonetta, jossa oli Windows 2000 asennettuna.
Osasto on jo vaatinut käyttöjärjestelmien päivittämistä, sillä tämä aukko on jo umpeutunut Windows 8:ssa ja Windows 10:ssä. BlueKeep-käyttötapauksia ei kuitenkaan ole vielä kirjattu. Mutta jos näin tapahtuu, vuoden 2017 WannaCry-viruksen tarina toistaa itseään. Sitten ransomware-virus tartutti tuhansia tietokoneita ympäri maailmaa. Vaikutusten kohteena olivat julkiset ja yksityiset tahot eri maissa.
Huomaa myös, että Microsoft ilmoitti aiemmin, että hakkerit ovat hyödyntäneet BlueKeepiä, mikä teoriassa antaa heille mahdollisuuden hyökätä mihin tahansa tietokoneeseen, jonka käyttöjärjestelmän versio on vanhentunut. Digitaalisen turvallisuuden asiantuntijoiden mukaan hyväksikäytön kehittäminen ei ole vaikeaa, kuten CISA osoitti.
Lähde: 3dnews.ru