De US Cyber Security Agency (CISA), diel fan it Amerikaanske ministearje fan Homeland Security, oer de suksesfolle eksploitaasje fan de kwetsberens fan BlueKeep. Dizze flater lit jo koade op ôfstân útfiere op in kompjûter mei Windows 2000 oant Windows 7, lykas Windows Server 2003 en 2008. De Microsoft Remote Desktop-tsjinst wurdt dêrfoar brûkt.
Earder dat op syn minst in miljoen apparaten yn 'e wrâld noch gefoelich binne foar malware-ynfeksje troch dizze kwetsberens. Tagelyk lit BlueKeep jo alle PC's yn it netwurk ynfektearje; it is genôch om dit te dwaan mei mar ien fan har. Dat is, it wurket op it prinsipe fan in netwurkwjirm. En CISA-spesjalisten koene de kontrôle oer in kompjûter op ôfstân nimme mei Windows 2000 ynstalleare.
De ôfdieling hat al oproppen foar it bywurkjen fan bestjoeringssystemen, om't dit gat al is sletten yn Windows 8 en Windows 10. D'r binne lykwols noch gjin opnommen gefallen west fan gebrûk fan BlueKeep. Mar as dit bart, sil it ferhaal fan it 2017 WannaCry-firus himsels werhelje. Doe ynfekteare it ransomware-firus tûzenen kompjûters oer de hiele wrâld. Iepenbiere en partikuliere entiteiten yn ferskate lannen waarden beynfloede.
Wy konstatearje ek dat Microsoft earder rapporteare dat hackers eksploaten hawwe foar BlueKeep, wêrtroch se teoretysk elke PC kinne oanfalle mei in ferâldere ferzje fan it bestjoeringssysteem. Neffens saakkundigen foar digitale feiligens is it ûntwikkeljen fan in eksploitaasje net dreech, lykas CISA demonstrearre.
Boarne: 3dnews.ru