Els informes recents suggereixen que al voltant d’un milió de dispositius continuen sent vulnerables als atacs desemmotllats de BlueKeep. Els usuaris dels dispositius afectats han d’instal·lar els pedaços de seguretat més recents de Windows 10 tan aviat com sigui possible.

Els propietaris de dispositius han d’actuar ràpidament per aturar l’explotació potencial de la vulnerabilitat implementant les estratègies de mitigació recomanades.

La naturalesa perjudicial del defecte va obligar Microsoft a pegar totes les versions de Windows, incloses Windows 2003, Windows XP, Windows 7, Windows Server 2008 i Windows Server 2008 R2.

Comprensió de la falla BlueKeep

Les ciberseguretat i les comunitats informàtiques han estat discutint constantment el defecte BlueKeep durant les últimes dues setmanes.

La vulnerabilitat de seguretat es va detectar per primera vegada durant el llançament del Patch Tuesday de maig del 2019. Microsoft es va llançar ràpidament a publicar els pedaços de seguretat per al defecte BlueKeep. Tot i això, no tots els usuaris de Windows van instal·lar les darreres actualitzacions a les seves màquines.

Microsoft va dir que l'atac funciona de manera similar als atacs de ransomware Bad Rabbit i WannaCry que van causar danys greus el 2017. Cal tenir en compte que el programari maliciós té la capacitat de distribuir-se per si sol a altres sistemes.

El nivell d’amenaça és més alt com tots els altres atacs. Però per sort, aquesta vegada, el programari maliciós no ha tingut èxit en replicar el dany.

Ara, les empreses poden mitigar el risc fàcilment aplicant els pedaços de seguretat corresponents.

Un milió de dispositius romanen en situació de vulnerabilitat

Errata Security, responsable de la investigació ofensiva en seguretat sobre seguretat, va realitzar una exploració detallada a Internet per determinar el nombre de dispositius encara vulnerables als atacs de BlueKeep.

Els resultats van ser impactants que van revelar que el defecte BlueKeep pot orientar-se fàcilment a uns 950.000 dispositius disponibles a Internet.

Veiem que la majoria de les persones i organitzacions no es van molestar a desplegar el darrer pedaç de seguretat als seus sistemes. Aquesta condició és extremadament arriscada, ja que els atacants tenen l'oportunitat de dirigir-se a l'assistència sanitària i altres indústries importants.

Robert Graham va explicar en la seva investigació:

És probable que els pirates informàtics esbrinin una explotació robusta durant el proper mes o dos i causin estralls amb aquestes màquines.

A causa d'algunes limitacions de la investigació, Graham tem que el nombre de sistemes vulnerables pugui passar per alt la xifra d'1 milió.

Per tant, és molt recomanable que apliqueu els últims pegats abans que comencin els atacs de BlueKeep.

En cas contrari, us arrisqueu a patir greus problemes causats per aquest atac de programari maliciós a l'estil WannaCry.