התקפות BlueKeep עולות לאוויר, אך הן אינן מסוכנות כפי שחששו

האקרים כבר החלו להשתמש ב-BlueKeep exploit כדי לפרוץ למערכות Windows, אך לדברי חוקרי אבטחה, הניצול אינו מסוכן כפי שכולם חששו.

למי שלא מודע, BlueKeep משפיעה על שירות Remote Desktop Protocole (RDP), שנמצא בשימוש נרחב לניהול שלט רחוק. ב-14 במאי הוא נוצר לראשונה ומומחי אבטחה בחברות שונות תייגו אותו כ"ניתן לתילוע", כלומר קוד המנצל את הפגיעות הזו יכול להיות מפיץ את עצמו בטבע, ולכן, יכול להתפשט מהר מאוד, בדיוק כמו איך התפשט Wannacry .

בעוד של-BlueKeep יש פוטנציאל לגרום נזק חמור למחשב האישי שלך, ה-BlueKeep שההאקרים משתמשים בו כרגע אינו "ניתן לתילוע", כלומר אינו יכול להתפשט בעצמו ולכן לא יתפשט באותה מהירות כמו Wannacry.

"קמפיין BlueKeep הזה מתרחש בקנה מידה זה כמעט שבועיים, אבל הוא זוהה רק היום על ידי מומחה אבטחת הסייבר קווין ביומונט", ZDNet דיווח.

עדיין היו 735,000 מחשבים פתוחים ל-BlueKeep נכון לאוגוסט, לפי Errata Security. לכן, אם אתה עסקי או מישהו שמשתמש בשירותי RDP לעתים קרובות למדי, אז אתה תמיד צריך להישאר מעודכן עם התיקון האחרון שסופק על ידי Microsoft. ולמקרה שאתה תוהה... כן, תיקונים למניעת BlueKeep זמינים, זה זמין מאמצע מאי 2019. עיין בייעוץ הרשמי של Microsoft.

באמצעות Engadget