Πρόσφατες αναφορές υποδεικνύουν ότι περίπου 1 εκατομμύριο συσκευές εξακολουθούν να είναι ευάλωτες σε επιθέσεις από το BlueKeep. Οι χρήστες των συσκευών που έχουν προσβληθεί πρέπει να εγκαταστήσουν τα πιο πρόσφατα ενημερωμένα μπαλώματα ασφαλείας των Windows 10 το συντομότερο δυνατό.

Οι ιδιοκτήτες συσκευών πρέπει να δράσουν γρήγορα για να σταματήσουν την πιθανή εκμετάλλευση της ευπάθειας εφαρμόζοντας τις προτεινόμενες στρατηγικές μετριασμού.

Η ζημιογόνος φύση του ελαττώματος υποχρέωσε τη Microsoft να καλύψει όλες τις εκδόσεις των Windows, συμπεριλαμβανομένων των Windows 2003, Windows XP, Windows 7, Windows Server 2008 και Windows Server 2008 R2.

Κατανόηση του ελαττώματος BlueKeep

Η Cyber-Security και οι κοινότητες ΤΠ συζητούν συνεχώς το ελάττωμα BlueKeep για τις τελευταίες δύο εβδομάδες.

Η ευπάθεια ασφαλείας εντοπίστηκε για πρώτη φορά κατά την κυκλοφορία της Τρίτης του Μαΐου 2019. Η Microsoft είχε γρήγορη αποδέσμευση των ενημερωμένων εκδόσεων ασφαλείας για το BlueKeep Flaw. Ωστόσο, όλοι οι χρήστες των Windows δεν εγκατέστησαν τις τελευταίες ενημερώσεις στις μηχανές τους.

Η Microsoft δήλωσε ότι η επίθεση λειτουργεί παρόμοια με τις επιθέσεις λοίμωξης Bad Rabbit και WannaCry που προκάλεσαν σοβαρές ζημιές το 2017. Πρέπει να σημειωθεί ότι το κακόβουλο λογισμικό έχει τη δυνατότητα να εξαπλωθεί από μόνο του σε άλλα συστήματα.

Το επίπεδο απειλής είναι υψηλότερο όπως όλες οι άλλες επιθέσεις. Ευτυχώς, αυτή τη φορά, το κακόβουλο λογισμικό δεν κατάφερε να αναπαράγει τις ζημιές.

Τώρα, οι εταιρείες μπορούν εύκολα να μετριάσουν τον κίνδυνο εφαρμόζοντας τα αντίστοιχα μπαλώματα ασφαλείας.

Περίπου 1 εκατομμύριο συσκευές παραμένουν ευάλωτες

Ο επικεφαλής της ερευνητικής εταιρείας ασφαλείας Errata Security πραγματοποίησε λεπτομερή σάρωση του διαδικτύου για να προσδιορίσει τον αριθμό των συσκευών που εξακολουθούν να είναι ευάλωτες στις επιθέσεις BlueKeep.

Τα αποτελέσματα ήταν συγκλονιστικά που αποκάλυψαν ότι το ελάττωμα του BlueKeep μπορεί εύκολα να στοχεύσει περίπου 950.000 συσκευές που διατίθενται στο διαδίκτυο.

Μπορούμε να δούμε ότι τα περισσότερα από τα άτομα και τις οργανώσεις δεν έκαναν τον κόπο να αναπτύξουν την πιο πρόσφατη ενημερωμένη έκδοση κώδικα ασφαλείας στα συστήματά τους. Η κατάσταση αυτή είναι εξαιρετικά επικίνδυνη καθώς οι επιτιθέμενοι έχουν την ευκαιρία να στοχεύσουν στην υγειονομική περίθαλψη και σε άλλες σημαντικές βιομηχανίες.

Ο Robert Graham εξήγησε στην έρευνά του:

Οι χάκερ είναι πιθανό να καταλάβουν μια ισχυρή εκμετάλλευση τον επόμενο μήνα ή δύο και να προκαλέσουν όλεθρο με αυτά τα μηχανήματα.

Λόγω ορισμένων περιορισμών της έρευνας, ο Graham φοβάται ότι ο αριθμός των ευάλωτων συστημάτων μπορεί να παρακάμψει το 1 εκατομμύριο.

Επομένως, συνιστάται ιδιαίτερα να εφαρμόσετε τα πιο πρόσφατα patches πριν ξεκινήσουν οι επιθέσεις BlueKeep.

Διαφορετικά, κινδυνεύετε να αντιμετωπίζετε σοβαρά προβλήματα που προκαλούνται από αυτήν την επίθεση κακόβουλου λογισμικού τύπου WannaCry.