Rapoartele recente sugerează că aproximativ 1 milion de dispozitive sunt încă vulnerabile la atacurile vierme BlueKeep. Utilizatorii dispozitivelor afectate trebuie să instaleze cele mai recente corecții de securitate Windows 10 cât mai curând posibil.

Proprietarii de dispozitive trebuie să acționeze rapid pentru a opri exploatarea potențială a vulnerabilității prin implementarea strategiilor de atenuare recomandate.

Natura defectuoasă a defectului a obligat Microsoft să corecteze toate versiunile Windows, inclusiv Windows 2003, Windows XP, Windows 7, Windows Server 2008 și Windows Server 2008 R2.

Înțelegerea defectului BlueKeep

Comunitățile informatice și comunitățile IT au discutat în mod constant despre defectul BlueKeep în ultimele două săptămâni.

Vulnerabilitatea securității a fost detectată pentru prima dată în timpul lansării de marți a Patch-ului din mai 2019 Microsoft a lansat rapid patch-uri de securitate pentru defectul BlueKeep. Cu toate acestea, nu toți utilizatorii Windows au instalat cele mai recente actualizări pe mașinile lor.

Microsoft a spus că atacul funcționează similar cu atacurile de ransomware Bad Rabbit și WannaCry care au provocat daune severe în 2017. Trebuie menționat că programul malware are capacitatea de a se răspândi de unul singur în alte sisteme.

Nivelul amenințărilor este mai mare la fel ca toate celelalte atacuri. Dar, din fericire, de această dată, malware-ul nu a reușit să reproducă daunele.

Acum, companiile pot atenua cu ușurință riscul aplicând corecțiile de securitate corespunzătoare.

Aproximativ 1 milion de dispozitive rămân vulnerabile

Șeful firmei de cercetare ofensivă de securitate Errata Security a efectuat o scanare detaliată a internetului pentru a determina numărul de dispozitive care sunt încă vulnerabile la atacurile BlueKeep.

Rezultatele au fost șocante care au relevat faptul că defectul BlueKeep poate viza ușor aproximativ 950.000 de dispozitive disponibile pe internet.

Putem vedea că majoritatea indivizilor și organizațiilor nu s-au deranjat să implementeze cea mai recentă corecție de securitate pe sistemele lor. Această afecțiune este extrem de riscantă, deoarece atacatorii au posibilitatea de a viza asistența medicală și alte industrii importante.

Robert Graham a explicat în cercetarea sa:

Probabil că hackerii vor descoperi o exploatare robustă în următoarea lună sau două și vor provoca ravagii cu aceste mașini.

Datorită unor limitări ale cercetării, Graham se teme că numărul sistemelor vulnerabile poate ocoli cifra de 1 milion.

Prin urmare, este foarte recomandat să aplicați cele mai recente corecții înainte de începerea efectivă a atacurilor BlueKeep.

În caz contrar, riscați să vă confruntați cu probleme grave cauzate de acest atac malware în stilul WannaCry.