Viimeaikaisten raporttien mukaan noin miljoona laitetta on edelleen alttiita BlueKeep-matohyökkäyksille. Kyseisten laitteiden käyttäjien on asennettava uusimmat Windows 10 -päivitykset mahdollisimman pian.

Laitteiden omistajien on toimittava nopeasti estääksesi haavoittuvuuden mahdollisen hyödyntämisen toteuttamalla suositellut lieventämisstrategiat.

Virheen vahingollinen luonne pakotti Microsoftin korjaamaan kaikki Windows-versiot, mukaan lukien Windows 2003, Windows XP, Windows 7, Windows Server 2008 ja Windows Server 2008 R2.

BlueKeep-virheen ymmärtäminen

Kyberturvallisuus ja IT-yhteisöt ovat keskustelleet jatkuvasti BlueKeep-virheestä kahden viime viikon ajan.

Turvallisuushaavoittuvuus havaittiin ensimmäisen kerran toukokuun 2019 Patch Tiistai -julkaisun yhteydessä. Microsoft julkaisi nopeasti BlueKeep Flaw -sovelluksen turvakorjaukset. Kaikki Windows-käyttäjät eivät kuitenkaan asentaneet uusimpia päivityksiä koneisiinsa.

Microsoft sanoi, että hyökkäys toimii samalla tavalla kuin Bad Rabbit- ja WannaCry-lunasohjelmat-hyökkäykset, jotka aiheuttivat vakavia vahinkoja vuonna 2017. On huomattava, että haittaohjelmat pystyvät leviämään yksinään muihin järjestelmiin.

Uhka on korkeampi kuin kaikki muut hyökkäykset. Mutta onneksi tällä kertaa haittaohjelma ei onnistunut toistamaan vaurioita.

Nyt yritykset voivat helposti pienentää riskiä soveltamalla vastaavia suojauskorjauksia.

Noin miljoona laitetta on edelleen haavoittuvainen

Loukkaavan tietoturvayrityksen Errata Securityn päällikkö suoritti Internetissä yksityiskohtaisen tarkistuksen määrittääkseen niiden laitteiden määrän, jotka ovat edelleen alttiita BlueKeep-hyökkäyksille.

Tulokset olivat järkyttäviä, mikä paljasti, että BlueKeep-virhe voi helposti kohdistaa noin 950 000 Internetissä saatavilla olevaa laitetta.

Voimme nähdä, että suurin osa henkilöistä ja organisaatioista ei vaivannut ottaa käyttöön uusinta tietoturvakorjausta järjestelmiinsä. Tämä tila on erittäin vaarallinen, koska hyökkääjillä on mahdollisuus kohdistaa terveydenhuoltoon ja muihin tärkeisiin aloihin.

Robert Graham selitti tutkimuksessaan:

Hakkerit todennäköisesti selvittävät vahvan hyväksikäytön seuraavan kuukauden tai kahden kuluessa ja aiheuttavat tuhoa näille koneille.

Tutkimuksen joidenkin rajoitusten vuoksi Graham pelkää, että haavoittuvien järjestelmien lukumäärä voi ohittaa miljoonan luvun.

Siksi on erittäin suositeltavaa, että asennat uusimmat korjaukset ennen kuin BlueKeep-hyökkäykset todella alkavat.

Muuten voit joutua vaikeisiin ongelmiin, jotka johtuvat tästä WannaCry-tyylisestä haittaohjelmahyökkäyksestä.