Che cos’è BlueKeep, la vulnerabilità che preoccupa il governo americano

0
133
Questo post è stato pubblicato qui
Windows Media Center (2005)
Il “Blue Screen of Death”, la schermata blu di errore che compare quando Windows va in crash.

Il reparto cyber della Homeland Security statunitense afferma di aver testato con successo un exploit funzionante per la vulnerabilità denominata BlueKeep, che attacca i sistemi Microsoft più anziani e sta facendo molto preoccupare tanto l’azienda quanto il governo americano.

Al pari di EternalBlue, vulnerabilità che nel 2017 è stata sfruttata per diffondere il ransomware WannaCry, BlueKeep consentirebbe agli attori di un attacco malevolo di sfruttarla per avviare un worm autoreplicante in grado di far comparire il famigerato Blue Screen Of Death sulla macchina che lo ospita, facendola così spegnere.

L’exploit sviluppato dalla Homeland Security però ha una particolarità che lo rende ancora più interessante. È in grado di eseguire in remoto un codice o un malware direttamente sul computer interessato, rivelandosi quindi pericoloso come WannaCry.

La Cybersecurity and Infrastructure Security Agency (Cisa) ha confermato tramite un post sul suo sito di aver eseguito con successo una violazione della vulnerabilità tramite il nuovo exploit, eseguendo da remoto il codice su un computer che montava come sistema operativo Windows 2000.

Sul sito della Cisa, l’agenzia governativa informa gli utenti che i sistemi operativi che presentano tale vulnerabilità sono:

– Windows 2000
– Windows Vista
– Windows XP
– Windows 7
– Windows Server 2003
– Windows Server 2003 R2
– Windows Server 2008
– Windows Server 2008 R2

In questi sistemi operativi BlueKeep (anche conosciuto col codice vulnerabilità CVE-2019-0708) esiste all’interno del protocollo Rdp (Remote Desktop Protocol). Vi è quindi la possibilità che un utente malintenzionato possa sfruttare tale vulnerabilità per compiere l’esecuzione di un codice in modalità remota su un sistema non protetto.

Microsoft ha rilasciato gli aggiornamenti di sicurezza per correggere questa vulnerabilità, anche per i sistemi operativi che non sono più ufficialmente supportati, inclusi Windows Vista, Windows XP e Windows Server 2003.

Nonostante il rilascio della patch, oltre un milione di dispositivi restano vulnerabili; per questo, in via del tutto eccezionale, l’agenzia di sicurezza nazionale statunitense ha emesso un avviso che invitava gli utenti ad applicare la patch “a fronte delle crescenti minacce” informatiche in grado di sfruttare BlueKeep.

The post Che cos’è BlueKeep, la vulnerabilità che preoccupa il governo americano appeared first on Wired.