דיווחים אחרונים מראים שכמיליון מכשירים עדיין חשופים להתקפות תולעים של BlueKeep. משתמשים במכשירים המושפעים צריכים להתקין את תיקוני האבטחה האחרונים של Windows 10 בהקדם האפשרי.

בעלי המכשירים צריכים לפעול במהירות בכדי לעצור ניצול אפשרי של הפגיעות על ידי יישום אסטרטגיות ההפחתה המומלצות.

אופיו המזיק של הפגם אילץ את מיקרוסופט לתקן את כל גרסאות Windows, כולל Windows 2003, Windows XP, Windows 7, Windows Server 2008 ו- Windows Server 2008 R2.

הבנת הפגם של BlueKeep

אבטחת סייבר וקהילות ה- IT דנים כל העת בפגם של BlueKeep בשבועיים האחרונים.

הפגיעות באבטחה נצפתה לראשונה במהלך שיחרור יום שלישי של תיקון מאי 2019. מיקרוסופט מיהרה לשחרר תיקוני אבטחה עבור פגם BlueKeep. עם זאת, לא כל משתמשי Windows התקנו את העדכונים האחרונים במחשבים שלהם.

מיקרוסופט אמרה כי ההתקפה פועלת באופן דומה לתקיפות הכלי רנסומד של Bad Rabbit ו- WannaCry שגרמו נזק קשה בשנת 2017. יש לציין כי לתוכנות זדוניות יש יכולת להתפשט מעצמה למערכות אחרות.

רמת האיום גבוהה יותר בדיוק כמו כל שאר ההתקפות. אך למרבה המזל, הפעם התוכנה הזדונית לא הצליחה לשחזר את הנזק.

כעת, חברות יכולות להפחית את הסיכון בקלות על ידי החלת תיקוני האבטחה המתאימים.

כמיליון מכשירים נותרו פגיעים

ראש חברת מחקר האבטחה הפוגענית Errata Security ביצע סריקה מפורטת של האינטרנט כדי לקבוע את מספר המכשירים שעדיין פגיעים להתקפות BlueKeep.

התוצאות היו מזעזעות שחשפו כי הפגם של BlueKeep יכול בקלות למקד לכ -950, 000 מכשירים הזמינים באינטרנט.

אנו יכולים לראות שרוב האנשים והארגונים לא טרחו לפרוס את תיקון האבטחה האחרון במערכות שלהם. מצב זה הוא מסוכן ביותר שכן לתוקפים יש אפשרות למקד לרפואה ותעשיות חשובות אחרות.

רוברט גרהאם הסביר במחקרו:

האקרים עשויים להבין ניצול חזק בחודש-חודשיים הקרובים ויגרמו הרס במכונות אלה.

בשל מגבלות מסוימות של המחקר, גרהאם חושש שמספר המערכות הפגיעות יכולות לעקוף את הנתון של מיליון.

לכן מומלץ מאוד להחיל את התיקונים האחרונים לפני שתתחיל התקפות BlueKeep.

אחרת, אתה מסתכן בבעיות רציניות הנגרמות כתוצאה מהתקף תוכנה זדונית זו של WannaCry.