Badan Keamanan Siber Amerika Serikat (CISA), bagian dari Departemen Keamanan Dalam Negeri AS, tentang keberhasilan eksploitasi kerentanan BlueKeep. Cacat ini memungkinkan eksekusi kode jarak jauh pada komputer yang menjalankan Windows 2000 hingga Windows 7, dan juga Windows Server Tahun 2003 dan 2008. Layanan Microsoft Remote Desktop digunakan untuk ini.
Terdahulu , bahwa setidaknya satu juta perangkat di seluruh dunia masih rentan terhadap infeksi malware melalui kerentanan ini. Terlebih lagi, BlueKeep memungkinkan Anda untuk menginfeksi semua PC dalam jaringan hanya dengan menginfeksi salah satunya. Dengan kata lain, ia bekerja seperti worm jaringan. Dan spesialis CISA mampu mengambil kendali atas komputer jarak jauh yang telah terinstal malware tersebut. Windows 2000.
Departemen tersebut telah menyerukan pembaruan sistem operasi, karena Windows 8 dan Windows 10 Kerentanan ini sudah ditambal. Namun, belum ada kasus penggunaan BlueKeep yang tercatat hingga saat ini. Tetapi jika ini terjadi, itu akan menjadi pengulangan serangan ransomware WannaCry tahun 2017. Saat itu, ransomware tersebut menginfeksi ribuan komputer di seluruh dunia, memengaruhi entitas pemerintah dan swasta di berbagai negara.
Perlu dicatat juga bahwa Microsoft sebelumnya melaporkan bahwa peretas memiliki eksploitasi untuk BlueKeep, yang secara teoritis memungkinkan mereka menyerang PC mana pun yang menjalankan sistem operasi versi lama. Menurut para pakar keamanan digital, mengembangkan eksploitasi tidaklah sulit, sebagaimana dibuktikan oleh CISA.
Sumber: 3dnews.ru
