Atacurile BlueKeep sunt disponibile, dar nu este atât de periculos pe cât se temu

Hackerii au început deja să folosească BlueKeep exploit pentru a pătrunde în sistemele Windows, dar conform cercetătorilor de securitate, exploitul nu este atât de periculos pe cât se temea toată lumea.

Pentru cei care nu știu, BlueKeep afectează serviciul Remote Desktop Protocole (RDP), care este utilizat pe scară largă pentru administrarea controlului de la distanță. 14 mai este momentul în care a apărut pentru prima dată, iar experții în securitate de la diferite firme l-au etichetat drept „wormable”, ceea ce înseamnă că codul care exploatează această vulnerabilitate se poate autopropaga în natură și, prin urmare, se poate răspândi foarte rapid, la fel cum s-a răspândit Wannacry. .

În timp ce BlueKeep are potențialul de a provoca daune grave computerului dvs., BlueKeep-ul pe care hackerii îl folosesc în acest moment nu este „wormable”, ceea ce înseamnă că nu se poate propaga automat și, prin urmare, nu se va răspândi la fel de repede ca Wannacry.

„Această campanie BlueKeep are loc la scară de aproape două săptămâni, dar a fost observată abia astăzi de expertul în securitate cibernetică Kevin Beaumont”, ZDNet raportate.

În luna august, erau încă 735,000 de computere deschise pentru BlueKeep, potrivit Errata Security. Deci, dacă sunteți de afaceri sau cineva care utilizează destul de des serviciile RDP, atunci ar trebui să fiți mereu la curent cu cel mai recent patch oferit de Microsoft. Și în cazul în care vă întrebați... da, patch-uri pentru a contracara BlueKeep sunt disponibile, este disponibil de la jumătatea lui mai 2019. Consultați avizul oficial Microsoft.

de Engadget