אפילו ה-NSA מזהירה מפני פרצת האבטחה BlueKeep בחלונות

ה-NSA, הסוכנות לביטחון לאומי של ארצות הברית, פירסמה אזהרה לארגונים ולמשתמשים פרטיים על פרצת האבטחה שבחלונות, וקראה למשתמשים להטליא את עדכון האבטחה שמיקרוסופט פרסמה ב-14 למאי האחרון.

מיקרוסופט הזהירה את משתמשי חלונות, ופרסמה שתי הטלאות אבטחה. כעת, מהדהדת הסוכנות לביטחון לאומי את האזהרה, מתוך רצון להימנע מעוד אירוע בסגנון WannaCry. על פי מיקרוסופט, מדובר בפירצה בעלת "סיכון ברמה קיצונית", כיון שניתן לנצל אותה להדבקה בנוזקות המפיצות את עצמן, כמו שאירע במקרה של WannaCry.

המדובר בפרצה המתוייגת BlueKeep (CVE-2019-0708). היא משפיעה על פרוטוקול שירותי הגישה לדסקופ, RDP, ונמצאת בגרסאות הישנות של מערכת ההפעלה חלונות: Windows XP, Windows Vista, גרסאת Windows 7 ,Windows Server 2003 וגירסאת Windows Server 2008.

על פי ה-NSA, "הסוכנות מודאגת מכך ששחקנים רעים בתחום הסייבר ינצלו את הפירצה ויעצימו את היכולות שלהם כנגד מערכות נוספות". NSA קראה לארגונים להטמיע אמצעי אבטחת מידע נוספים, בנוסף לטלאי העדכון שמיקרוסופט שחררה.

יצויין כי גם מערך הסייבר הלאומי התריע לםפני כשבועיים על הפירצה. לפי התרעה שהנפיק מערך הסייבר במשרד ראש הממשלה, אחת מהפגיעויות (CVE-2019-0863) מנוצלת בפועל לתקיפות ועלולה לאפשר לתוקף מקומי העלאת הרשאות והרצת קוד ברמת הקרנל (הגרעין). לדברי אנשי מערך הסייבר, "הפגיעויות החמורות ביותר עלולות לאפשר לתוקפים הפעלת קוד מרחוק, RCE".

על פי המערך, "פוטנציאל הנזק כאן הוא גדול מאוד. מדובר בתולעת שעלולה להדביק בנוזקה, בלא כל צורך בפעולה מצד המשתמש. חשוב שהציבור יהיה מודע לנושא, על מנת שהמשק הישראלי יהיה מוגן".

בעיית אבטחה קריטית

לפני ימים אחדים מיקרוסופט יצאה בקריאה לכל מי שמשתמש בגירסה ישנה יותר של Windows, והודיעה כי עליו לעדכן אותה בהקדם האפשרי. הענקית מרדמונד הזהירה מפני בעיית אבטחה קריטית הנקראת BlueKeep, שהופכת מחשבים שבהם מותקנות מערכות חלונות ישנות לפגיעים לנוזקות.

מיקרוסופט הזהירה כי כמעט מיליון מחשבים ברחבי העולם עדיין נמצאים בסיכון מתקפות זדוניות בסגנון WannaCry, מתקפת הכופרה הגדולה בהיסטוריה, שהתפשטה ברחבי העולם בשנת 2017 וגרמה לנזקים בהיקפים של מיליארדי דולרים. ענקית התוכנה גילתה לאחרונה פגיעות 'תולעת' ב-Remote Desktop Services בעבור Windows, שיכולה להתפשט באופן אוטומטי. החברה פרסמה כבר הודעה שנייה בעניין והיא דוחקת במשתמשים לעדכן את המערכות שלהם בכדי למנוע מתקפות BlueKeep.

"מיקרוסופט משוכנעת כי קיים ניצול לרעה של הפגיעות. עברו רק שבועיים מאז שהתיקון שוחרר ועדיין לא היה סימן של תולעת" כתב סיימון פופ, מנהל התגובות לאירוע במרכז האבטחה של מיקרוסופט (MSRC), שהוסיף והזהיר כי עדיין אין להסיק שהסכנה חלפה, "ההמלצה שלנו נשארת זהה, אנו ממליצים בחום שכל המערכות המושפעות יתעדכנו בהקדם האפשרי". הבאג הוגדר כפגיעות "קריטית" המשפיעה על מחשבים שבהם פועלות מערכות של חלונות – למעט Windows 8 ו-Windows 10, שאינן פגיעות לבאג החדש.