Quasi un milione di dispositivi Windows meno recenti rimangono vulnerabili alla violazione della sicurezza BlueKeep anche dopo che Microsoft ha rilasciato una patch di sicurezza per risolvere questa vulnerabilità. La vulnerabilità, nota come CVE-2019-0708, colpisce Windows Remote Desktop Services (RDS) e Microsoft l'ha già risolta nel suo aggiornamento patch di martedì 2019. La violazione della sicurezza BlueKeep, descritta come vermifuga, può essere utilizzata dal malware per si è diffuso allo stesso modo del ransomware WannaCry nel 2017 grazie alla vulnerabilità EternalBlue. Inviando richieste appositamente predisposte tramite Remote Desktop Protocol (RDP), un hacker può sfruttare questa vulnerabilità per eseguire codice arbitrario e assumere il controllo del computer di un utente a sua insaputa. Microsoft ha già rilasciato patch per Windows 7, Windows XP, Server 2008 e Server 2003. Abilitando l'autenticazione a livello di rete (NLA), gli utenti di Windows 7 e Server 2008 possono prevenire attacchi non autenticati. È anche possibile mitigare la minaccia bloccando la porta TCP 3389.
BlueKeep violazione della sicurezza
I ricercatori hanno già sviluppato soluzioni di validazione concettuale per BlueKeep, ma nessuna è stata resa pubblica. Molti si aspettano attacchi di sfruttamento dall’oggi al domani che peggiorerebbero la situazione poiché anche i prodotti industriali e medici sono minacciati. Utilizzando il port scanner Masscan e una versione modificata di rdpscan, Robert Graham di Errata Security ha condotto una ricerca su Internet per trovare più di 923,000 dispositivi che sembrano essere vulnerabili agli attacchi BlueKeep. Graham ha inoltre identificato più di 1.4 milioni di macchine dotate di patch per proteggerle da BlueKeep e circa 1.2 milioni di dispositivi che non possono essere sfruttati online perché utilizzano NLA o il protocollo del fornitore di supporto per la sicurezza delle credenziali. Se non riesci a installare l'ultima patch di sicurezza di Microsoft per proteggere i tuoi dispositivi dalla violazione della sicurezza BlueKeep, fortunatamente opatch ha rilasciato una micropatch che può essere facilmente applicata ai sistemi vulnerabili.- Abbiamo anche evidenziato il miglior antivirus per proteggere i tuoi sistemi dalle ultime minacce informatiche.