ԱՄՆ կիբերանվտանգության գործակալությունը (CISA), որը ԱՄՆ ներքին անվտանգության նախարարության մաս է կազմում, BlueKeep խոցելիության հաջող շահագործման մասին: Այս թերությունը թույլ է տալիս հեռակա կարգով գործարկել կոդը Windows 2000-ից մինչև Windows 7, ինչպես նաև Windows Server 2003 և 2008 օպերացիոն համակարգով: Դրա համար օգտագործվում է Microsoft Remote Desktop ծառայությունը:
Ավելի վաղ որ աշխարհում առնվազն մեկ միլիոն սարք դեռ ենթակա է չարամիտ վարակի այս խոցելիության միջոցով: Միևնույն ժամանակ, BlueKeep-ը թույլ է տալիս վարակել ցանցի բոլոր ԱՀ-ները, բավական է դա անել դրանցից միայն մեկով: Այսինքն՝ աշխատում է ցանցային ճիճու սկզբունքով։ Իսկ CISA-ի մասնագետները կարողացել են վերահսկել Windows 2000-ով տեղադրված հեռահար համակարգիչը:
Բաժանմունքն արդեն կոչ է արել թարմացնել օպերացիոն համակարգերը, քանի որ Windows 8-ում և Windows 10-ում այս բացն արդեն վերացվել է: Այնուամենայնիվ, դեռևս չի գրանցվել BlueKeep-ի օգտագործման դեպքեր: Բայց եթե դա տեղի ունենա, 2017 թվականի WannaCry վիրուսի պատմությունը կկրկնվի: Հետո փրկագին վիրուսը վարակեց հազարավոր համակարգիչներ ամբողջ աշխարհում: Տուժել են տարբեր երկրների պետական և մասնավոր կազմակերպություններ:
Մենք նաև նշում ենք, որ Microsoft-ը ավելի վաղ հայտնել էր, որ հաքերները օգտագործում են BlueKeep-ի օգտին, ինչը տեսականորեն թույլ է տալիս նրանց հարձակվել օպերացիոն համակարգի հնացած տարբերակով ցանկացած համակարգչի վրա: Թվային անվտանգության փորձագետների կարծիքով, շահագործման զարգացումը դժվար չէ, ինչպես ցույց տվեց CISA-ն:
Source: 3dnews.ru