미국 국토안보부 산하 미국 사이버보안국(CISA)은 BlueKeep 취약점의 성공적인 악용에 대해. 이 결함으로 인해 Windows 2000부터 Windows 7, Windows Server 2003 및 2008을 실행하는 컴퓨터에서 원격으로 코드를 실행할 수 있습니다. 이를 위해 Microsoft 원격 데스크톱 서비스가 사용됩니다.
이전 전 세계에서 최소 백만 대의 장치가 여전히 이 취약점을 통해 악성 코드에 감염되기 쉽습니다. 동시에 BlueKeep을 사용하면 네트워크 내의 모든 PC를 감염시킬 수 있으며, 그 중 하나만 감염시키는 것으로 충분합니다. 즉, 네트워크 웜의 원리로 작동합니다. 그리고 CISA 전문가들은 Windows 2000이 설치된 원격 컴퓨터를 제어할 수 있었습니다.
부서에서는 이미 Windows 8과 Windows 10에서 이러한 격차가 해소되었기 때문에 운영 체제 업데이트를 요청했습니다. 하지만 아직까지 블루킵을 사용한 사례는 기록되지 않았습니다. 하지만 이런 일이 발생하면 2017년 WannaCry 바이러스 이야기가 반복될 것입니다. 그런 다음 랜섬웨어 바이러스는 전 세계 수천 대의 컴퓨터를 감염시켰습니다. 다양한 국가의 공공 및 민간 기관이 영향을 받았습니다.
또한 Microsoft는 이전에 해커가 BlueKeep을 악용하여 이론적으로 오래된 버전의 운영 체제가 설치된 모든 PC를 공격할 수 있다고 보고한 바 있습니다. 디지털 보안 전문가에 따르면 CISA가 입증한 것처럼 익스플로잇 개발은 어렵지 않습니다.
출처 : 3dnews.ru