Заплахи

TAD GROUP: Критична уязвимост ще предизвика поредния интернет-армагедон

Иван Гайдаров

Помните ли паниката която обзе организациите по целия свят на 12 Май 2017, когато масово компютрите показваха на екраните си червеното съобщение на "WannaCry" с искане за откуп? От компанията за киберсигурност TAD GROUP предупреждават за твърде вероятно повтаряне на сценария през следващите дни, седмици или месеци, ако компаниите незабавно не актуализират и защитят своите Windows системи. Причината е критична уязвимост в услугaтa за отдалечена администрация RDP, по-известна в кибернетичния свят като "BlueKeep". В най-скоро време тя ще се превърне в мощен инструмент в ръцете на злонамерените хакери.

Идентифицираната под номер CVE-2019-0708 уязвимост засяга все още поддържаните Windows 7, Windows Server 2008 R2 и Windows Server 2008, като Microsoft публикува извънредни актуализации и за две неподдържани версии Windows XP и Windows Server 2003. Към момента няма официална актуализация за Windows Vista, въпреки че тази версия също е засегната от уязвимостта. Windows 8 и Windows 10 не са засегнати.

Важно е да се отбележи, че всяка компания, която неглижира това предупреждение и не приложи тази изключително критична поправка, излага на риск своите потребители и ресурси. Веднъж компромитирали машината, нападателите могат да опитат да си пробият път и към вътрешните системи на компанията.

"BlueKeep ще покаже дали организациите по света са си научили урока след големите поражения през 2017 г. и са подобрили нивото си на киберсигурност", коментира Иван Тодоров, Изпълнителен директор на TAD GROUP, и допълва: "Най-малкото което трябва да правят е поне да се спазват процесите за менажиране на поправките."

Случаят "BlueKeep" силно прилича на събитията от преди две години. На 14 март 2017 г. Microsoft пусна поправки за уязвимостта в протокола SMB, като съветва всички потребители незабавно да ъпдейтнат своите Windows инсталации. Два месеца по-късно тази уязвимост стана средство за двете най-вредоносни кибератаки в историята – "WannaCry" и "NotPetya".

Агенцията за национална сигурност (NSA) на САЩ публикува съвети отнносно уязвимост CVE-2019-0708. Въпреки че Microsoft е публикува актуализации още на 14 май, милиони машини продължават да работят все още с неактуализиран софтуер и са потенциално уязвими.




© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X