Nedavna izvješća ukazuju na to da je oko milijun uređaja i dalje podložno napadima BlueKeep koji se mogu obraditi. Korisnici pogođenih uređaja trebaju što prije instalirati najnovije sigurnosne zakrpe sustava Windows 10.

Vlasnici uređaja trebaju djelovati brzo kako bi zaustavili potencijalno iskorištavanje ranjivosti primjenom preporučenih strategija ublažavanja.

Štetna priroda nedostatka prisilila je Microsoft da krpa sve verzije sustava Windows, uključujući Windows 2003, Windows XP, Windows 7, Windows Server 2008 i Windows Server 2008 R2.

Razumijevanje greške BlueKeep-a

Posljednja dva tjedna cyber-sigurnost i IT zajednice neprestano raspravljaju o BlueKeep nedostatku.

Sigurnosna ranjivost prvi put je uočena tijekom izdanja Patch Tuesday u svibnju 2019.. Microsoft je brzo izbacio sigurnosne zakrpe za BlueKeep Flaw. Međutim, nisu svi Windows korisnici instalirali najnovija ažuriranja na svoje strojeve.

Microsoft je rekao da napad djeluje slično napadima loših zečeva i WannaCry ransomwarea koji su u 2017. nanijeli ozbiljnu štetu. Treba napomenuti da se zlonamjerni softver može samostalno širiti na druge sustave.

Razina prijetnji je veća poput svih ostalih napada. No, na sreću, ovaj put zlonamjerni softver nije uspio kopirati štetu.

Sada tvrtke mogu lako ublažiti rizik primjenom odgovarajućih sigurnosnih zakrpa.

Oko milion uređaja ostaje ranjivo

Šef tvrtke za uvredljivo istraživanje sigurnosti Errata Security izvršio je detaljno skeniranje interneta kako bi utvrdio broj uređaja koji su još uvijek podložni napadima BlueKeep-a.

Rezultati su bili šokantni što je otkrilo da greška BlueKeep-a lako može ciljati oko 950.000 uređaja dostupnih na internetu.

Vidimo da se većina pojedinaca i organizacija nije trudila implementirati najnoviju sigurnosnu zakrpu na svoje sustave. Ovo je stanje izuzetno rizično jer napadači imaju priliku ciljati zdravstvo i druge važne industrije.

Robert Graham je u svom istraživanju objasnio:

Hakeri će vjerojatno otkriti snažan eksploziv u sljedećih mjesec ili dva i uzrokovati pustoš s tim strojevima.

Zbog nekih ograničenja istraživanja, Graham se boji da broj ranjivih sustava može zaobići brojku od milijun.

Stoga se visoko preporučuje da primijenite najnovije zakrpe prije nego što napadi BlueKeep-a zapravo počnu.

U suprotnom, riskirate da naiđete na ozbiljne probleme uzrokovane ovim napadom zlonamjernog softvera u stilu WannaCry.