Οι επιθέσεις BlueKeep γίνονται ζωντανές, αλλά δεν είναι τόσο επικίνδυνες όσο φοβόμασταν

Οι χάκερ έχουν ήδη αρχίσει να χρησιμοποιούν το BlueKeep exploit για να εισβάλουν σε συστήματα Windows, αλλά σύμφωνα με ερευνητές ασφαλείας, το exploit δεν είναι τόσο επικίνδυνο όσο όλοι φοβόντουσαν.

Για όσους δεν γνωρίζουν, το BlueKeep επηρεάζει την υπηρεσία Remote Desktop Protocole (RDP), η οποία χρησιμοποιείται ευρέως για διαχείριση απομακρυσμένου ελέγχου. Η 14η Μαΐου είναι όταν πρωτοεμφανίστηκε και οι ειδικοί σε θέματα ασφάλειας σε διάφορες εταιρείες το χαρακτήρισαν ως «σκουλήκι», πράγμα που σημαίνει ότι ο κώδικας που εκμεταλλεύεται αυτήν την ευπάθεια μπορεί να είναι αυτοδιαδιδόμενος στη φύση και, επομένως, μπορεί να εξαπλωθεί πολύ γρήγορα, όπως ακριβώς διαδόθηκε το Wannacry .

Ενώ το BlueKeep έχει τη δυνατότητα να προκαλέσει σοβαρή ζημιά στον υπολογιστή σας, το BlueKeep που χρησιμοποιούν οι χάκερ αυτή τη στιγμή δεν είναι «σκουληκώσιμο», που σημαίνει ότι δεν μπορεί να διαδοθεί μόνο του και επομένως δεν θα εξαπλωθεί τόσο γρήγορα όσο το Wannacry.

«Αυτή η καμπάνια BlueKeep λαμβάνει χώρα σε κλίμακα εδώ και σχεδόν δύο εβδομάδες, αλλά εντοπίστηκε μόλις σήμερα από τον ειδικό στον κυβερνοχώρο Kevin Beaumont», ZDNet αναφερθεί.

Υπήρχαν ακόμη 735,000 υπολογιστές ανοιχτοί στο BlueKeep από τον Αύγουστο, σύμφωνα με την Errata Security. Επομένως, εάν είστε επιχείρηση ή κάποιος που χρησιμοποιεί τις υπηρεσίες RDP αρκετά συχνά, τότε θα πρέπει να είστε πάντα ενημερωμένοι με την πιο πρόσφατη ενημέρωση κώδικα που παρέχεται από τη Microsoft. Και σε περίπτωση που αναρωτιέστε… ναι, υπάρχουν διαθέσιμες ενημερώσεις κώδικα για την αντιμετώπιση του BlueKeep, είναι διαθέσιμο από τα μέσα Μαΐου 2019. Δείτε την επίσημη ενημέρωση της Microsoft.

μέσω Engadget