HACKING

245.000 συστήματα Windows παραμένουν ευάλωτα στο bug BlueKeep

This post was originally published on this site

Ενάμισι χρόνο αφότου η Microsoft αποκάλυψε την ευπάθεια BlueKeep που επηρεάζει την υπηρεσία Windows RDP, περισσότερα από 245.000 συστήματα Windows παραμένουν unpatched και ευάλωτα σε επιθέσεις.

Ο αριθμός αντιπροσωπεύει περίπου το 25% των 950.000 συστημάτων που αρχικά ανακαλύφθηκε ότι είναι ευάλωτα στις επιθέσεις BlueKeep κατά τη διάρκεια ενός πρώτου scan τον Μάιο του 2019.

Ομοίως, περισσότερα από 103.000 συστήματα Windows παραμένουν επίσης ευάλωτα στο SMBGhost, μια ευπάθεια στο πρωτόκολλο Server Message Block v3 (SMB) που αποστέλλεται με τις πρόσφατες εκδόσεις των Windows, που αποκαλύφθηκε τον Μάρτιο του 2020.

Και οι δύο ευπάθειες επιτρέπουν στους εισβολείς να αναλάβουν τα συστήματα των Windows από απόσταση και θεωρούνται μερικά από τα πιο σοβαρά σφάλματα που αποκαλύφθηκαν στα Windows τα τελευταία χρόνια.

Ωστόσο, παρά τη σοβαρότητα τους, πολλά συστήματα έχουν παραμείνει unpatched, σύμφωνα με έρευνα που συντάχθηκε τις τελευταίες εβδομάδες από τον χειριστή του SANS ISC Jan Kopriva.

Ο Kopriva λέει ότι το BlueKeep και το SMBGhost δεν είναι οι μόνες ευπάθειες τις οποίες οι χάκερ μπορούν να εκμεταλλευτούν απομακρυσμένα και εξακολουθούν να έχουν ισχυρή παρουσία στο διαδίκτυο, εκθέτοντας συστήματα σε επιθέσεις.

Σύμφωνα με τον Τσέχο ερευνητή ασφάλειας, εξακολουθούν να υπάρχουν εκατομμύρια συστήματα προσβάσιμα στο διαδίκτυο, τα οποία οι διαχειριστές δεν κατάφεραν να διορθώσουν και είναι ευάλωτα σε απομακρυσμένα takeovers. Αυτά περιλαμβάνουν συστήματα όπως τους servers IIS, τα email Exim, τους clients OpenSSL και τους ιστότοπους WordPress.

Οι αιτίες για τους οποίους αυτά τα συστήματα έχουν παραμείνει χωρίς επιδιόρθωση παραμένουν άγνωστες, αλλά ακόμη και οι πρόσφατες προειδοποιήσεις από τις κυβερνητικές υπηρεσίες ασφάλειας των ΗΠΑ δεν βοήθησαν.

Εκδόθηκαν δύο προειδοποιήσεις από τον Οργανισμό Εθνικής Ασφάλειας των ΗΠΑ (NSA), μία που εκδόθηκε τον Μάιο (για το σφάλμα Exim CVE-2019-10149 που εκμεταλλεύτηκαν ρώσοι χάκερ) και μια δεύτερη τον Οκτώβριο (για το σφάλμα BlueKeep που εκμεταλλεύτηκαν κινέζοι κρατικοί χάκερ).

Ωστόσο, παρά αυτές τις προειδοποιήσεις, εξακολουθούν να υπάρχουν περισσότεροι από 268.000 servers Exim που δεν έχουν διορθωθεί για το σφάλμα Exim και περισσότεροι από 245.000 για το BlueKeep.

Ο Kopriva αναφέρει ότι οι αριθμοί δείχνουν ότι “ακόμη και πολύ γνωστά τρωτά σημεία μερικές φορές δεν διορθώνονται για χρόνια”.

https://www.secnews.gr/security/feed



%d bloggers like this: