BlueKeep-hyökkäykset julkaistaan, mutta se ei ole niin vaarallista kuin pelätään

Hakkerit ovat jo alkaneet käyttää BlueKeep-hyökkäämistä murtautuakseen Windows-järjestelmiin, mutta tietoturvatutkijoiden mukaan hyväksikäyttö ei ole niin vaarallista kuin kaikki pelkäsivät.

Niille, jotka eivät tiedä, BlueKeep vaikuttaa Remote Desktop Protocole -palveluun (RDP), jota käytetään laajalti kaukosäätimen hallintaan. 14. toukokuuta se syntyi ensimmäisen kerran, ja useiden yritysten tietoturva-asiantuntijat sanoivat sen "madottavaksi", mikä tarkoittaa, että tätä haavoittuvuutta hyödyntävä koodi voi olla luonteeltaan itseään leviävää, ja siksi se voi levitä hyvin nopeasti, aivan kuten Wannacry levisi. .

Vaikka BlueKeep voi aiheuttaa vakavia vahinkoja tietokoneellesi, BlueKeep, jota hakkerit käyttävät tällä hetkellä, ei ole "madotettava", mikä tarkoittaa, että se ei voi levitä itsestään eikä siksi leviä yhtä nopeasti kuin Wannacry.

"Tämä BlueKeep-kampanja on ollut mittakaavassa lähes kaksi viikkoa, mutta kyberturvallisuusasiantuntija Kevin Beaumont on havainnut sen vasta tänään", ZDNet raportoitu.

Errata Securityn mukaan BlueKeepille oli vielä elokuussa avoinna 735,000 2019 tietokonetta. Joten jos olet yritys tai joku, joka käyttää RDP-palveluita melko usein, sinun tulee aina pysyä ajan tasalla Microsoftin tarjoamasta uusimmasta korjaustiedostosta. Ja jos ihmettelet… kyllä, BlueKeep-laastareita on saatavilla, se on ollut saatavilla toukokuun XNUMX puolivälistä lähtien. Katso virallinen Microsoft-neuvonta.

kautta Engadget