Naujausios ataskaitos rodo, kad maždaug 1 milijonas prietaisų vis dar yra pažeidžiami dėl „BlueKeep“ slėgio mažinančių atakų. Paveiktų prietaisų vartotojai turi kuo greičiau įdiegti naujausius „Windows 10“ saugos pataisas.

Įrenginių savininkams reikia greitai veikti, kad būtų sustabdytas galimas pažeidžiamumo išnaudojimas įgyvendinant rekomenduojamas švelninimo strategijas.

Žalingi trūkumai privertė „Microsoft“ pataisyti visas „Windows“ versijas, įskaitant „Windows 2003“, „Windows XP“, „Windows 7“, „Windows Server 2008“ ir „Windows Server 2008 R2“.

„BlueKeep“ klaidos supratimas

Kibernetinis saugumas ir IT bendruomenės pastarąsias dvi savaites nuolat diskutavo apie „BlueKeep“ trūkumą.

Pirmą kartą saugumo pažeidžiamumas buvo pastebėtas per 2019 m. Gegužės mėn. „Microsoft“ greitai išleido „BlueKeep Flaw“ saugos pataisas. Tačiau ne visi „Windows“ vartotojai įdiegė naujausius atnaujinimus savo kompiuteriuose.

„Microsoft“ teigė, kad išpuolis veikia panašiai kaip „Bad Rabbit“ ir „WannaCry“ išpirkos programų išpuoliai, kurie 2017 m. Padarė didelę žalą. Reikėtų pažymėti, kad kenkėjiška programa gali savarankiškai plisti į kitas sistemas.

Grėsmės lygis yra didesnis, kaip ir visų kitų išpuolių. Tačiau laimei, šį kartą kenkėjiška programa nepavyko atkartoti žalos.

Dabar įmonės gali lengvai sumažinti riziką naudodamos atitinkamus saugos pataisas.

Maždaug 1 milijonas prietaisų tebėra pažeidžiami

Įžeidžiančios saugumo tyrimų bendrovės „Errata Security“ vadovas atliko išsamų interneto nuskaitymą, kad nustatytų prietaisų, kurie vis dar yra pažeidžiami „BlueKeep“ išpuolių, skaičių.

Rezultatai buvo šokiruojantys ir paaiškėjo, kad „BlueKeep“ trūkumas gali lengvai nukreipti dėmesį į maždaug 950 000 internete prieinamų įrenginių.

Matome, kad dauguma asmenų ir organizacijų nesivargino diegti naujausios saugos pataisos savo sistemose. Ši sąlyga yra labai rizikinga, nes užpuolikai turi galimybę nukreipti sveikatos priežiūros ir kitas svarbias pramonės sritis.

Robertas Grahamas savo tyrime paaiškino:

Tikėtina, kad piratai per ateinantį mėnesį ar du supras tvirtą išnaudojimą ir sukels sumaištį šioms mašinoms.

Dėl tam tikrų tyrimų apribojimų Grahamas baiminasi, kad pažeidžiamų sistemų skaičius gali aplenkti 1 mln.

Todėl labai rekomenduojama, kad prieš pradedant „BlueKeep“ išpuolius, pritaikytumėte naujausius pataisas.

Priešingu atveju rizikuojate patirti rimtų problemų, kurias sukėlė ši „WannaCry“ stiliaus kenkėjiškų programų ataka.