2019/07/23

Explicação do BlueKeep no Github faz aumentar receio de vaga de ataques


Uma explicação detalhada sobre a mais temida vulnerabilidade descoberta nos Windows nos últimos tempos - o BlueKeep - faz aumentar o nível de alerta para os ataques que se esperam em resultado desta divulgação.

Falhas de segurança há muitas, que vão sendo tratadas com correcções mensais. No entanto a vulnerabilidade BlueKeep destaca-se por afectar o protocolo de remote desktop da Microsoft e ter a capacidade de se propagar automaticamente numa rede (ou seja, pode ser explorada para criar um "worm" que se espalhe por milhares ou milhões de computadores, infectando computadores vulneráveis sucessivamente). Até aqui a falha era principalmente teórica, mas com a explicação detalhada que foi publicada no GitHub muitos hackers podem contar com uma preciosa ajuda para criarem virus ou malware que se possa aproveitar desta falha.

A informação revelada faz com que até hackers sem grandes conhecimentos possam explorar o BlueKeep, embora o mais provável é que consigam apenas fazer crashar as máquinas afectadas. Utilizar esta falha para executar código remoto e permitir a propagação do eventual worm é algo bastante mais complicado e que só estará ao alcance de hackers com nível de conhecimentos mais avançados. Ainda assim, o alerta está dado de que a partir do próximo mês se deverá assistir a uma vaga de ataques a tentarem explorar esta vulnerabilidade.

Considerando que há poucas semanas existiam perto de um milhão de máquinas vulneráveis detectadas numa pesquisa rápida, há ainda um imenso potencial para estragos - especialmente se a esta vulnerabilidade for associado um ataque conjunto de ransomware. Se são daquelas pessoas que só faz as actualizações do sistema de tempos a tempos... será conveniente certificarem-se que têm todas as actualizações em dia - assim como garantirem que têm backups de todos os dados importantes. Não nos cansamos de repetir que investir 70 euros num disco externo é um valor que qualquer vítima de ransomware aceitaria pagar em hesitar... se o soubesse ter feito a tempo!

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]