S_1124_TABS10 Advertisement S_1124_TABS10 Advertisement S_1124_TABS10 Advertisement

Kritická zraniteľnosť BlueKeep otvára dvere pre nástupcov WannaCry

0
Pred dvoma rokmi sa celý svet v panike prizeral, ako ransomvér WannaCry infikuje počítač za počítačom. Podobný incident sa môže čoskoro zopakovať. Dôvodom je zraniteľnosť s názvom BlueKeep, ktorú experti našli v službe Remote Desktop Services starších operačných systémov Windows. Táto bezpečnostná diera je pritom natoľko vážna, že Microsoft vydal záplaty aj pre Windows XP či Windows Server 2003, nepodporované už roky. V čom je teda problém? Ak útočníci prídu s funkčným nástrojom na zneužívanie BlueKeep, môžu si na diaľku vytvárať backdoor v zariadeniach vybraných obetí. To všetko bez potreby prístupových údajov či akejkoľvek aktivity používateľa. Aby to nebolo málo, kritická zraniteľnosť s označením CVE-2019-0708  je aj „wormable“. To v preklade znamená, že útočníci môžu vytvoriť červa, ktorý si túto bezpečnostnú dieru nájde a prostredníctvom nej sa bude ďalej šíriť v rámci siete aj mimo nej. Aby sme však povedali aspoň jednu dobrú správu: V čase písania tohto textu ­neexistujú dôkaz ...

Ondrej Kubovič, ESET

Všetky autorove články
ESET bezpečnosť ransomver