Πρόσφατες αναφορές υποδηλώνουν ότι περίπου 1 εκατομμύριο συσκευές εξακολουθούν να είναι ευάλωτες σε BlueKeep wormable επιθέσεις. Οι χρήστες των συσκευών που επηρεάζονται πρέπει να εγκαταστήσουν το πιο πρόσφατο Επιδιορθώσεις ασφαλείας των Windows 10 όσο το δυνατόν συντομότερα.
Οι κάτοχοι συσκευών πρέπει να ενεργήσουν γρήγορα για να σταματήσουν την πιθανή εκμετάλλευση της ευπάθειας εφαρμόζοντας τις προτεινόμενες στρατηγικές μετριασμού.
Η καταστροφική φύση του ελαττώματος ανάγκασε τη Microsoft να διορθώσει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 2003, Windows XP, Windows 7, Windows Server 2008 και Windows Server 2008 R2.
Κατανόηση του ελαττώματος BlueKeep
Η ασφάλεια στον κυβερνοχώρο και οι κοινότητες πληροφορικής συζητούν συνεχώς το ελάττωμα του BlueKeep τις τελευταίες δύο εβδομάδες.
Η ευπάθεια ασφαλείας εντοπίστηκε για πρώτη φορά κατά την κυκλοφορία του Patch Tuesday τον Μάιο του 2019. Η Microsoft κυκλοφόρησε γρήγορα ενημερώσεις κώδικα ασφαλείας για το BlueKeep Flaw. Ωστόσο, δεν εγκατέστησαν όλοι οι χρήστες των Windows τις πιο πρόσφατες ενημερώσεις στους υπολογιστές τους.
Η Microsoft είπε ότι η επίθεση λειτουργεί παρόμοια με το Bad Rabbit και WannaCry ransomware επιθέσεις που προκάλεσαν σοβαρές ζημιές το 2017. Πρέπει να σημειωθεί ότι το κακόβουλο λογισμικό έχει τη δυνατότητα να εξαπλωθεί από μόνο του σε άλλα συστήματα.
Το επίπεδο απειλής είναι υψηλότερο όπως όλες οι άλλες επιθέσεις. Ευτυχώς, αυτή τη φορά, το κακόβουλο λογισμικό δεν κατάφερε να επαναλάβει τη ζημιά.
Τώρα, οι εταιρείες μπορούν εύκολα να μετριάσουν τον κίνδυνο εφαρμόζοντας τις αντίστοιχες ενημερώσεις ασφαλείας.
Σε περίπτωση που θέλετε να είστε ασφαλείς κατά την περιήγηση στο Διαδίκτυο, θα χρειαστεί να αποκτήσετε ένα πλήρες ειδικό εργαλείο για να ασφαλίσετε το δίκτυό σας. Εγκαταστήστε τώρα το Cyberghost VPN και ασφαλίστε τον εαυτό σας. Προστατεύει τον υπολογιστή σας από επιθέσεις κατά την περιήγηση, αποκρύπτει τη διεύθυνση IP σας και αποκλείει κάθε ανεπιθύμητη πρόσβαση.
Περίπου 1 εκατομμύριο συσκευές παραμένουν ευάλωτες
Ο επικεφαλής της επιθετικής εταιρείας έρευνας ασφάλειαςΗ Errata Security πραγματοποίησε μια λεπτομερή σάρωση του Διαδικτύου για να προσδιορίσει τον αριθμό των συσκευών που εξακολουθούν να είναι ευάλωτες σε επιθέσεις BlueKeep.
Τα αποτελέσματα ήταν σοκαριστικό που αποκάλυψε ότι το ελάττωμα BlueKeep μπορεί εύκολα να στοχεύσει περίπου 950.000 συσκευές διαθέσιμες στο Διαδίκτυο.
Μπορούμε να δούμε ότι τα περισσότερα από τα άτομα και τους οργανισμούς δεν ενόχλησαν να αναπτύξουν το πιο πρόσφατο ασφάλεια κηλίδα στα συστήματά τους. Αυτή η κατάσταση είναι εξαιρετικά επικίνδυνη καθώς οι επιτιθέμενοι έχουν την ευκαιρία να στοχεύσουν την υγειονομική περίθαλψη και άλλους σημαντικούς κλάδους.
Ο Robert Graham εξήγησε στην έρευνά του:
Οι χάκερ είναι πιθανό να καταλάβουν μια ισχυρή εκμετάλλευση τον επόμενο ή δύο μήνες και να προκαλέσουν χάος με αυτά τα μηχανήματα.
Λόγω ορισμένων περιορισμών της έρευνας, ο Graham φοβάται ότι ο αριθμός των ευάλωτων συστημάτων μπορεί να παρακάμψει το 1 εκατομμύριο.
Επομένως, συνιστάται ιδιαίτερα να εφαρμόσετε τις πιο πρόσφατες ενημερώσεις κώδικα πριν ξεκινήσουν οι επιθέσεις του BlueKeep.
Διαφορετικά, κινδυνεύετε να αντιμετωπίσετε σοβαρό πρόβλημα που προκαλείται από αυτήν την επίθεση κακόβουλου λογισμικού τύπου WannaCry.
ΣΧΕΤΙΚΑ ΑΡΘΡΑ ΠΟΥ ΠΡΕΠΕΙ ΝΑ ΕΛΕΓΞΕΤΕ:
- 9 καλύτερα προγράμματα προστασίας από ιούς με κρυπτογράφηση για την προστασία των δεδομένων σας το 2019
- Οι χάκερ μπορούν να αναλάβουν τον εκτυπωτή σας: Δείτε πώς μπορείτε να τους σταματήσετε
- Η ευπάθεια του Chrome επιτρέπει στους εισβολείς να συλλέγουν δεδομένα χρήστη μέσω αρχείων PDF
