АҚШ Киберқауіпсіздік агенттігі (CISA), АҚШ ішкі қауіпсіздік департаментінің бөлігі, BlueKeep осалдығын сәтті пайдалану туралы. Бұл кемшілік Windows 2000-ден Windows 7-ге дейін, сондай-ақ Windows Server 2003 және 2008 жүйелерінде жұмыс істейтін компьютерде кодты қашықтан іске қосуға мүмкіндік береді. Бұл үшін Microsoft Remote Desktop қызметі пайдаланылады.
Бұрын Дүние жүзінде кем дегенде миллион құрылғы осы осалдық арқылы зиянды бағдарламаны жұқтыруға әлі де сезімтал. Сонымен қатар, BlueKeep желідегі барлық компьютерлерді жұқтыруға мүмкіндік береді, мұны тек біреуімен жасау жеткілікті. Яғни, ол желілік құрт принципі бойынша жұмыс істейді. Ал CISA мамандары Windows 2000 орнатылған қашықтағы компьютерді басқаруға мүмкіндік алды.
Бөлім операциялық жүйелерді жаңартуға шақырды, өйткені бұл олқылық Windows 8 және Windows 10 жүйелерінде жабылды. Дегенмен, BlueKeep-ті қолданудың әлі тіркелген жағдайлары болған жоқ. Бірақ бұл орын алса, 2017 жылғы WannaCry вирусының оқиғасы қайталанады. Содан кейін ransomware вирусы бүкіл әлем бойынша мыңдаған компьютерлерді жұқтырды. Түрлі елдердегі мемлекеттік және жеке құрылымдар зардап шекті.
Сондай-ақ, Microsoft бұрын хакерлердің BlueKeep эксплойттері бар екенін хабарлағанын ескереміз, бұл теориялық тұрғыдан операциялық жүйенің ескірген нұсқасы бар кез келген компьютерге шабуыл жасауға мүмкіндік береді. Цифрлық қауіпсіздік сарапшыларының пікірінше, CISA көрсеткендей, эксплойт жасау қиын емес.
Ақпарат көзі: 3dnews.ru