Amerykańska Agencja Bezpieczeństwa Cybernetycznego (CISA), część amerykańskiego Departamentu Bezpieczeństwa Wewnętrznego, o udanym wykorzystaniu luki BlueKeep. Ta wada umożliwia zdalne uruchomienie kodu na komputerze z systemem Windows 2000 do Windows 7, a także Windows Server 2003 i 2008. Wykorzystuje się do tego usługę Microsoft Remote Desktop.
Wcześniej że co najmniej milion urządzeń na świecie jest nadal podatnych na infekcję złośliwym oprogramowaniem w wyniku tej luki. Jednocześnie BlueKeep umożliwia infekowanie wszystkich komputerów w sieci; wystarczy zrobić to tylko na jednym z nich. Oznacza to, że działa na zasadzie robaka sieciowego. Specjaliści CISA byli w stanie przejąć kontrolę nad zdalnym komputerem z zainstalowanym systemem Windows 2000.
Departament wezwał już do aktualizacji systemów operacyjnych, ponieważ luka ta została już zamknięta w Windows 8 i Windows 10. Jednak nie odnotowano jeszcze żadnych przypadków użycia BlueKeep. Jeśli jednak tak się stanie, historia wirusa WannaCry z 2017 roku się powtórzy. Następnie wirus ransomware zainfekował tysiące komputerów na całym świecie. Dotknęło to podmioty publiczne i prywatne w różnych krajach.
Zauważamy również, że Microsoft wcześniej informował, że hakerzy mają exploity dla BlueKeep, które teoretycznie pozwalają im zaatakować dowolny komputer PC z nieaktualną wersją systemu operacyjnego. Według ekspertów ds. bezpieczeństwa cyfrowego opracowanie exploita nie jest trudne, jak pokazało CISA.
Źródło: 3dnews.ru