Το σίγουρο είναι ότι δεν ακούμε κάθε μέρα τον Οργανισμό Εθνικής Ασφάλειας (NSA) να μας προτρέπει να ενημερώσουμε τον υπολογιστή μας.
Πριν από τρεις εβδομάδες, αποκαλύφθηκε μια κρίσιμη ευπάθεια ασφάλειας των Windows γνωστή ως BlueKeep. Σε αυτό το σύντομο χρονικό διάστημα, η Microsoft ζήτησε επανειλημμένα από χρήστες παλαιότερων εκδόσεων των Windows να βεβαιωθούν ότι τα μηχανήματά τους είναι ενημερωμένα. Η εταιρεία κυκλοφόρησε ακόμη και τις ενημερώσεις για τα Windows XP, Server 2003 και Vista – λειτουργικά που έχει σταματήσει εδώ και κάτι χρόνια επίσημα να τα υποστηρίζει και δεν δίνουν μεγάλη προσοχή.
Τώρα, είναι η Αμερικανική Υπηρεσία Πληροφοριών που λέει το ίδιο με την Microsoft.
“Οι πρόσφατες προειδοποιήσεις της Microsoft τόνισαν τη σημασία της εγκατάστασης patch για την αντιμετώπιση μίας ευπάθειας πρωτοκόλλου σε παλαιότερες εκδόσεις των Windows”, ανέφερε το NSA. “Η Microsoft έχει προειδοποιήσει ότι αυτό το ελάττωμα είναι δυνητικά «σκουρόχρωμο», που σημαίνει ότι θα μπορούσε να εξαπλωθεί χωρίς αλληλεπίδραση χρηστών στο διαδίκτυο. Έχουμε δει καταστροφικά σκουλήκια υπολογιστών να προκαλούν ζημιά σε unpatched συστήματα με ευρύτατο αντίκτυπο και επιδιώκουν να παρακινήσει την αυξημένη προστασία από αυτό το ελάττωμα. ”
ΟRob Joyce της NSA έγραψε στο Twitter:
[su_quote]NSA is raising their own concern that the Microsoft RDP flaw (#BlueKeep) is of significant risk to unpatched systems. Patch and protect! https://t.co/hj1c40psma
— Rob Joyce (@RGB_Lights) June 4, 2019[/su_quote]
Η προειδοποίηση της Microsoft συγκρίνει το BlueKeep με το WannaCry, το διαβόητο σκουλήκι ransomware του 2017 που φέρεται να ανέπτυξε η Βόρεια Κορέα και μόλυνε εκατοντάδες χιλιάδες υπολογιστές, προκαλώντας ζημιές εκατομμυρίων δολαρίων.
Παρόλο που το BlueKeep επηρεάζει κυρίως τις παλαιότερες εκδόσεις των Windows, υπάρχουν εκατομμύρια παλαιών μη υποστηριζόμενων μηχανών Windows ακόμα εκεί έξω που πιστεύω ότι εξακολουθούν να χρησιμοποιούνται σε σημαντικούς χώρους. Δεν είναι ανήκουστο για μια αμερικανική εταιρεία ενέργειας, για παράδειγμα, να έχει μια μηχανή Windows XP κάπου στο δίκτυο. Αυτό συμβαίνει όταν ένα παλιό μηχάνημα γίνεται τρωτό σε κρίσιμη υποδομή. Το Τμήμα Άμυνας είναι επίσης γνωστό για τη χρήση αρχαίων μηχανών Windows.
“Αν και η Microsoft έχει εκδώσει ένα patch, δυνητικά εκατομμύρια μηχανές είναι ακόμα ευάλωτα”, έγραψε η NSA.
 |
Προσφορά: Mi Band 4 – Προπαραγγείλετε το στα 49.99$ σήμερα για να το παραλάβετε μετά την επίσημη ανακοίνωση! |
“Αυτός είναι ο τύπος ευπάθειας που οι κακοί παραγόντες του κυβερνοχώρου συχνά εκμεταλλεύονται μέσω της χρήσης κώδικα λογισμικού που στοχεύει συγκεκριμένα την ευπάθεια. Για παράδειγμα, η ευπάθεια θα μπορούσε να αξιοποιηθεί για τη διεξαγωγή επιθέσεων άρνησης παροχής υπηρεσιών “, πρόσθεσε. “Είναι πιθανό μόνο θέμα χρόνου πριν τα εργαλεία απομακρυσμένης εκμετάλλευσης είναι ευρέως διαθέσιμα για αυτήν την ευπάθεια. Η NSA ανησυχεί ότι οι κακοί παρακινητές του κυβερνοχώρου θα χρησιμοποιήσουν το θέμα ευπάθειας σε ransomware και θα εκμεταλλευτούν κιτ που περιέχουν άλλα γνωστά exploits, αυξάνοντας τις δυνατότητες έναντι άλλων μη unpatched συστημάτων ».
[signoff]
