Microsoftovi sigurnosni dužnosnici kažu kako su uvjereni da već postoji eksploatacija “BlueKeep” virusa, za koji su nedavno izdali zakrpe. Ranjivost ovim virusom je vrlo velika, i ima potencijal da pokrene samo-replicirajuće napade jednako destruktivno kao i legendarni napad WannaCry virusa tijekom 2017., koji je isključivao računala diljem svijeta.
Iako se upozorenje odnosi na starije verzije Windowsa, nemojte misliti da one nisu i danas u uporabi. Windows XP, taj sada već “drevni softver” je još uvijek aktivan diljem planeta, i to na vrlo važnim mjestima, kao što su npr. Ministarstvo obrane SAD-a i unutar mnogih drugih važnih infrastruktura mnogih zemalja. Za one koji još uvijek upotrebljavanju stari Windows na računalima, Microsoft ima ozbiljnu poruku: Ažurirajte to što je prije moguće! Prekjučer je čak objavljen i podsjetnik na Microsoftovom blogu za to.
Microsoft upozorava da bi ova najnovija ranjivost, poznata pod imenom BlueKeep, mogla imati posljedice jednako loše kao WannaCry, crv koji je navodno razvila Sjeverna Koreja, te zarazila stotine tisuća računala diljem svijeta.
Microsoftov “Security Geek Manager u Microsoft Security Response Centru (MSRC)” Simon Pope kaže:
Just a reminder. Go patch your systems. We’re not out of the woods yet. The likelihood of a worm is still high — we’re only 15 days after Update Tuesday. There’s still plenty of time for it to surface. I hope I’m wrong but the consequences could be devastating if it happens. https://t.co/JaQHcEkhZS
— Simon Pope (@skjpope) May 30, 2019
BlueKeep i WannaCry slični su po tome što koriste ranjivost operativnog sustava na značajki “Remote Desktop Services”, pa napadačima dopuštaju ulaz iz daljine i izvršavanje koda na napadnutom računalu, naravno to računalo treba biti spojeno na interent. Ranjivost BlueKeepa, ocijenjena je s 9,8 od 10 što se tiče opasnosti, toliko je ozbiljna da je Microsoft napravio rijetki korak u rješavanju zakrpa za stare i nepodržane verzije sustava Windows, uključujući XP, 2003 i Vistu. BlueKeep ne utječe na Windows 8 i 10, ali milijuni starijih Windows strojeva još uvijek koriste bezbrojne tvrtke i pojedinci diljem svijeta, i kao što smo već spomenuli ponekad čak i u kritičnoj infrastrukturi.
Zanimljivo je još spomenuti da je poznati nezavisni istraživač zlonamjernih programa Marcus Hutchins izjavio na svom tweet kanalu da mu je “trebalo sat vremena da shvati kako iskoristiti ranjivost” i četiri dana da razvije radni kod za iskorištavanje, ali je odbio odmah objaviti kod, nazivajući ga vrlo “opasnim”.
Not even kidding, it took me like an hour to figure out how to exploit the vulnerability and 4 days to implement RDP in python. https://t.co/dQAU4jUDbJ
— MalwareTech (@MalwareTechBlog) May 24, 2019
Čini se da je univerzalna poruka jasna: Ako koristite starija Windows računala, zakrpite svoje sustave prije nego bude prekasno.
Piše: A.M.
