cyber-attack-Smartphonegreece (1)
Πριν από τρεις εβδομάδες, αποκαλύφθηκε μια ιδιαίτερα κρίσιμη ευπάθεια ασφάλειας των Windows γνωστή ως BlueKeep. Η Microsoft ζήτησε επανειλημμένα από χρήστες παλαιότερων εκδόσεων των Windows να βεβαιωθούν ότι τα μηχανήματά τους είναι ενημερωμένα. Κυκλοφόρησε ακόμη και ενημερώσεις για τα Windows XP, Server 2003 και Vista – που έχει σταματήσει εδώ και χρόνια να τα υποστηρίζει.Τώρα, έρχεται και ο κορυφαίος σε ασφάλεια οργανισμός, ο Οργανισμός Εθνικής Ασφάλειας των Ηνωμένων Πολιτειών, που προτείνει για την ασφάλειά μας, το ίδιο με την Microsoft.

«Οι πρόσφατες προειδοποιήσεις της Microsoft τόνισαν τη σημασία της εγκατάστασης patch για την αντιμετώπιση μίας ευπάθειας πρωτοκόλλου σε παλαιότερες εκδόσεις των Windows», ανέφερε το NSA. «Η Microsoft έχει προειδοποιήσει ότι αυτό το ελάττωμα είναι δυνητικά «σκουρόχρωμο», που σημαίνει ότι θα μπορούσε να εξαπλωθεί χωρίς αλληλεπίδραση χρηστών στο διαδίκτυο. Έχουμε δει καταστροφικά σκουλήκια υπολογιστών να προκαλούν ζημιά σε unpatched συστήματα με ευρύτατο αντίκτυπο». «Αν και η Microsoft έχει εκδώσει ένα patch, δυνητικά εκατομμύρια μηχανές είναι ακόμα ευάλωτα».

Η προειδοποίηση της Microsoft συγκρίνει το BlueKeep με το WannaCry, το διαβόητο σκουλήκι ransomware του 2017 που φέρεται να ανέπτυξε η Βόρεια Κορέα και μόλυνε εκατοντάδες χιλιάδες υπολογιστές, προκαλώντας ζημιές εκατομμυρίων δολαρίων.Παρόλο που το BlueKeep επηρεάζει κυρίως τις παλαιότερες εκδόσεις των Windows, υπάρχουν εκατομμύρια παλαιών μη υποστηριζόμενων μηχανών Windows που εξακολουθούν να χρησιμοποιούνται σε σημαντικούς χώρους.

Αυτός είναι ο τύπος ευπάθειας που οι κακοί παραγόντες του κυβερνοχώρου συχνά εκμεταλλεύονται μέσω της χρήσης κώδικα λογισμικού που στοχεύει συγκεκριμένα την ευπάθεια. Η ευπάθεια για παράδειγμα,  θα μπορούσε να αξιοποιηθεί για τη διεξαγωγή επιθέσεων άρνησης παροχής υπηρεσιών .

«Η NSA ανησυχεί ότι οι κακοί παρακινητές του κυβερνοχώρου θα χρησιμοποιήσουν το θέμα ευπάθειας σε ransomware και θα εκμεταλλευτούν κιτ που περιέχουν άλλα γνωστά exploits, αυξάνοντας τις δυνατότητες έναντι άλλων μη unpatched συστημάτων ».

Προτείνουμε για τη δική σας ασφάλεια,την άμεση αναβάθμιση ή την ενημέρωση των συστημάτων σας, ιδιαίτερα των παλαιότερων εκδόσεων (XP-Vista-2003), έτσι ώστε το φαινόμενο να μη λάβει ανεξέλεγκτες διαστάσεις.

cyber-attack-Smartphonegreece (2)

 

 

via