בעקבות פיתוח כלי פריצה לניצול BlueKeep: התקפות מצד שחקנים ברמת תחכום גבוהה כבר יצאו לדרך
מאת:
מערכת Telecom News, 30.7.19, 17:30
פוטנציאל הנזק של BlueKeep הוא מאוד גרוע. אולם, החברה, שפיתחה את כלי הפריצה, באופן מדהים אינה מודאגת, שהאקרים ינצלו את כלי הפריצה, למרות שהוא הופך, למעשה, למוצר מדף. חוקרי אבטחה ביקרו את המהלך שלה.
בשבוע האחרון הודיעה
אימיוניטי, ספקית של הממשל האמריקני, כי פיתחה כלי פריצה עבור
.BlueKeep כלי הפריצה שולב במערך כלי בדיקות החדירה של החברה, שזמין למנויים משלמים בלבד. המשמעות היא, שלקוחות החברה יכולים לנצל את חולשות
BlueKeep באמצעות כלי הפריצה של אימיוניטי.
כזכור, בסוף מאי שחררה מיקרוסופט עדכון לבאג חדש במספר גרסאות של מערכת חלונות. הבאג היה מאיים כל כך שהחברה החליטה לעדכן אפילו את
Windows XP, מערכת הפעלה, שכבר אינה נתמכת ב-5 השנים האחרונות.
הפרצה, שקיבלה את השם
BlueKeep, גרמה לחשש בקרב חוקרי אבטחת מידע רבים. החשש היה, שמישהו יוכל לכתוב כלי פריצה, שינצל את הבאג וייצור תולעת, שתמיט הרס הדומה בהיקפו ל-
WannaCry ו-
NotPetya - 2 וירוסים, שהתפשטו כמעט ללא שליטה בכל העולם והשביתו עשרות אלפי מחשבים.
פוטנציאל הנזק של
BlueKeep הוא כה גרוע, ש
מיקרוסופט לא הייתה היחידה, שפעלה בנחרצות כדי שמשתמשים יפעילו את עדכון התוכנה. ה-
NSA, ה-
DHS, מרכז אבטחת הסייבר הלאומי של בריטניה, ומספר רשויות סייבר נוספות בעולם הנפיקו התרעות חמורות.
חוקרי אבטחה ביקרו את המהלך של אימיוניטי, אבל החברה ממשיכה לעמוד מאחוריו.
דייב אייטל, מייסד החברה אף צוטט כשאמר, שהוא אינו מודאג, שאנשים ינצלו למטרות עוינות את כלי הפריצה, שהחברה שלו פיתחה.
מהערכות אחרונות עולה, שיותר ממיליון מערכות חלונות פגיעות ל-
BlueKeep. קשה לדעת כמה מהן מהוות מטרות בעלות ערך לעברייני סייבר, אבל, אין ספק, שמדובר בפיתוי גדול עבור האקרים, שינסו, קרוב לוודאי, להדביק מערכות פגועות כדי לבקש כופר, או להשתמש בהן כדי לכרות מטבע קריפטוגרפי.
לאור הגילוי של כלים חדשים זמינים המנצלים את פרצת
BlueKeep, מעריכים בחברת הסייבר
פורסקאוט, ששיטות, שמשמשות לבניית הנשק, תהפוכנה יותר ויותר למוצר מדף. לדוגמא, בצורת ערכות לניצול פרצות הנמכרות ברשת ובמסגרת מיזמים משותפים של עברייני סייבר.
חוקרי
פורסקאוט צופים, שהתקפות על נקודות קצה החשופות כלפי הרשת (אלו הנקלטות בסורקים ציבוריים) צפויות להתרחש בקרוב. הם גם מעריכים, שהתקפות מצד שחקנים ברמת תחכום גבוהה כבר יצאו לדרך.
למשתמשים ביתיים ממליצים ב
פורסקאוט לעדכן את מערכת ההפעלה עם העדכונים האחרונים.
למשתמשים ארגוניים ההמלצה היא לקצר תהליכי תיקון: להשתמש בכלים אוטומטיים לחשיפת כל המכשירים המכילים פגיעויות ולעדכן אותם בהקדם האפשרי.
עדכון 31.7.19, 11:20: בנוסף, מומלצת הכתבה מהיום של מערך הסייבר הלאומי על
Bluekeep - פגיעות קריטית בשירות
Remote Desktop Services בגרסאות ישנות של מערכת ההפעלה
Windows -
כאן.