Rapporti recenti suggeriscono che circa 1 milione di dispositivi sono ancora vulnerabili agli attacchi wormable BlueKeep. Gli utenti dei dispositivi interessati devono installare al più presto le ultime patch di sicurezza di Windows 10.

I proprietari dei dispositivi devono agire rapidamente per fermare il potenziale sfruttamento della vulnerabilità implementando le strategie di mitigazione consigliate.

La natura dannosa del difetto ha costretto Microsoft a patchare tutte le versioni di Windows, inclusi Windows 2003, Windows XP, Windows 7, Windows Server 2008 e Windows Server 2008 R2.

Comprensione del difetto di BlueKeep

La sicurezza informatica e le comunità IT hanno costantemente discusso del difetto di BlueKeep nelle ultime due settimane.

La vulnerabilità di sicurezza è stata rilevata per la prima volta durante la release di martedì 2019 di maggio 2019. Microsoft ha rilasciato rapidamente patch di sicurezza per BlueKeep Flaw. Tuttavia, non tutti gli utenti Windows hanno installato gli ultimi aggiornamenti sui loro computer.

Microsoft ha affermato che l'attacco funziona in modo simile agli attacchi Bad Rabbit e WannaCry ransomware che hanno causato gravi danni nel 2017. Va notato che il malware ha la capacità di diffondersi da solo ad altri sistemi.

Il livello di minaccia è più alto proprio come tutti gli altri attacchi. Ma per fortuna, questa volta, il malware non è riuscito a replicare il danno.

Ora, le aziende possono facilmente mitigare il rischio applicando le corrispondenti patch di sicurezza.

Circa 1 milione di dispositivi rimane vulnerabile

Il capo della società di ricerca sulla sicurezza offensiva Errata Security ha eseguito una scansione dettagliata di Internet per determinare il numero di dispositivi che sono ancora vulnerabili agli attacchi BlueKeep.

I risultati sono stati scioccanti che hanno rivelato che il difetto di BlueKeep può facilmente colpire circa 950.000 dispositivi disponibili su Internet.

Possiamo vedere che la maggior parte delle persone e delle organizzazioni non si sono preoccupate di distribuire l'ultima patch di sicurezza sui loro sistemi. Questa condizione è estremamente rischiosa in quanto gli aggressori hanno l'opportunità di prendere di mira l'assistenza sanitaria e altri settori importanti.

Robert Graham ha spiegato nella sua ricerca:

È probabile che gli hacker scoprano un exploit solido nel prossimo mese o due e causeranno il caos con queste macchine.

A causa di alcuni limiti della ricerca, Graham teme che il numero di sistemi vulnerabili possa aggirare la cifra di 1 milione.

Pertanto, si consiglia vivamente di applicare le patch più recenti prima che gli attacchi BlueKeep inizino effettivamente.

Altrimenti, rischi di incorrere in seri problemi causati da questo attacco malware in stile WannaCry.