A legfrissebb jelentések szerint mintegy 1 millió eszköz továbbra is veszélyeztetett a BlueKeep féreghajtható támadásaitól. Az érintett eszközök felhasználóinak a lehető leghamarabb telepíteniük kell a Windows 10 legújabb biztonsági javításait.

Az eszköztulajdonosoknak gyorsan kell cselekedniük a biztonsági rés lehetséges kihasználásának megakadályozására az ajánlott mérséklési stratégiák végrehajtásával.

A hiba káros jellege arra kényszerítette a Microsoftot, hogy javítsa az összes Windows verziót, beleértve a Windows 2003, Windows XP, Windows 7, Windows Server 2008 és a Windows Server 2008 R2 verziókat.

A BlueKeep hibája megértése

A kiberbiztonság és az informatikai közösségek az elmúlt két hétben folyamatosan megvitatták a BlueKeep hibáját.

A biztonsági rést először a 2019. májusi Patch kedd kiadása során fedezték fel. A Microsoft gyorsan kiadta a BlueKeep Flaw biztonsági javításait. Ugyanakkor nem minden Windows-felhasználó telepítette a legújabb frissítéseket a számítógépére.

A Microsoft szerint a támadás hasonlóan működik a Bad Rabbit és a WannaCry ransomware támadások esetén, amelyek 2017-ben súlyos károkat okoztak. Meg kell jegyezni, hogy a rosszindulatú programok önmagukban is terjeszthetők más rendszerekre.

A fenyegetés szintje magasabb, mint az összes többi támadás. De szerencsére ezúttal a rosszindulatú program nem volt sikeres a replikációban.

A cégek most már könnyen csökkenthetik a kockázatot a megfelelő biztonsági javítások alkalmazásával.

Körülbelül 1 millió eszköz továbbra is sebezhető

Az Errata Security támadó biztonsági kutatóintézet vezetője részletesen átvizsgálta az internetet, hogy meghatározza azon eszközök számát, amelyek még mindig érzékenyek a BlueKeep támadásokra.

Az eredmények megdöbbentő voltak, és kiderült, hogy a BlueKeep hibája könnyen megközelítheti az interneten elérhető 950 000 készüléket.

Láthatjuk, hogy az egyének és a szervezetek többsége nem zavarja a legújabb biztonsági javítás telepítését a rendszerén. Ez a feltétel rendkívül kockázatos, mivel a támadóknak lehetősége van arra, hogy megcélozzák az egészségügyi és más fontos iparágokat.

Robert Graham kutatásában kifejtette:

A hackerek valószínűleg a következő két hónapban robusztus kihasználást találnak, és pusztítást okoznak ezekkel a gépekkel.

A kutatás bizonyos korlátozásai miatt Graham attól tart, hogy a sebezhető rendszerek száma meghaladhatja az 1 milliót.

Ezért erősen ajánlott, hogy a BlueKeep támadások tényleges megkezdése előtt alkalmazza a legújabb javításokat.

Ellenkező esetben súlyos bajokba kerülhet a WannaCry stílusú rosszindulatú programok támadása.