Bandaríska netöryggisstofnunin (CISA), hluti af bandaríska heimavarnarráðuneytinu, um árangursríka hagnýtingu á BlueKeep varnarleysinu. Þessi galli gerir þér kleift að keyra kóða fjarstýrt á tölvu sem keyrir Windows 2000 til Windows 7, sem og Windows Server 2003 og 2008. Microsoft Remote Desktop þjónustan er notuð til þess.
Fyrr að að minnsta kosti milljón tæki í heiminum eru enn næm fyrir spilliforritum vegna þessa varnarleysis. Á sama tíma gerir BlueKeep þér kleift að smita allar tölvur innan netsins; það er nóg að gera þetta með aðeins einni þeirra. Það er, það virkar á meginreglunni um netormur. Og CISA-sérfræðingar gátu tekið stjórn á fjartengdri tölvu með Windows 2000 uppsett.
Deildin hefur þegar kallað eftir uppfærslu stýrikerfa þar sem þessu bili hefur þegar verið lokað í Windows 8 og Windows 10. Hins vegar hafa enn ekki verið skráð tilvik um notkun BlueKeep. En ef þetta gerist mun sagan af 2017 WannaCry vírusnum endurtaka sig. Þá sýkti lausnarhugbúnaðarvírusinn þúsundir tölva um allan heim. Opinberir og einkaaðilar í ýmsum löndum urðu fyrir áhrifum.
Við athugum líka að Microsoft hefur áður greint frá því að tölvuþrjótar hafi hetjudáð fyrir BlueKeep, sem fræðilega gerir þeim kleift að ráðast á hvaða tölvu sem er með úreltri útgáfu af stýrikerfinu. Samkvæmt sérfræðingum í stafrænu öryggi er ekki erfitt að þróa hetjudáð eins og CISA sýndi.
Heimild: 3dnews.ru