ASV Kiberdrošības aģentūra (CISA), kas ir daļa no ASV Iekšzemes drošības departamenta, par BlueKeep ievainojamības veiksmīgu izmantošanu. Šis trūkums ļauj attālināti palaist kodu datorā, kurā darbojas operētājsistēma Windows 2000 līdz Windows 7, kā arī Windows Server 2003 un 2008. Šim nolūkam tiek izmantots Microsoft attālās darbvirsmas pakalpojums.
Agrāk ka vismaz miljons ierīču pasaulē joprojām ir uzņēmīgas pret ļaunprātīgas programmatūras infekciju šīs ievainojamības dēļ. Tajā pašā laikā BlueKeep ļauj inficēt visus tīklā esošos datorus; pietiek to izdarīt tikai ar vienu no tiem. Tas ir, tas darbojas pēc tīkla tārpa principa. Un CISA speciālisti varēja pārņemt kontroli pār attālo datoru ar instalētu Windows 2000.
Departaments jau ir aicinājis atjaunināt operētājsistēmas, jo šī plaisa jau ir novērsta operētājsistēmās Windows 8 un Windows 10. Tomēr vēl nav reģistrēti BlueKeep lietošanas gadījumi. Bet, ja tas notiks, stāsts par 2017. gada WannaCry vīrusu atkārtosies. Tad izspiedējvīruss inficēja tūkstošiem datoru visā pasaulē. Tika ietekmētas publiskās un privātās struktūras dažādās valstīs.
Mēs arī atzīmējam, ka Microsoft iepriekš ziņoja, ka hakeri ir izmantojuši BlueKeep, kas teorētiski ļauj uzbrukt jebkuram datoram ar novecojušu operētājsistēmas versiju. Saskaņā ar digitālās drošības ekspertu teikto, izmantot izmantošanu nav grūti, kā to pierādīja CISA.
Avots: 3dnews.ru