NSA ו-CISA מזהירים: התקפת BlueKeep רחבת היקף מתרחשת בימים אלו

החל ביוני השנה הסוכנות לביטחון לאומי האמריקנית, ה-NSA, מזהירה משתמשי גרסאות ישנות של מערכות ההפעלה Windows לעדכן אותן במהירות לגרסאות נוכחיות. ב-NSA הצטרפו אז לשתי קריאות לעשות זאת של מיקרוסופט בעצמה, שבוצעו במהלך מאי השנה – והכתובת שרשמו השתיים על הקיר הייתה ברורה: המערכות הישנות מכילות פגיעות שמכונה BlueKeep שיכולה להוביל לנזקים ברמה של מתקפת ה-WannaCry הזכורה לרע מ-2017.

האזהרות, כנראה, לא היו חמורות סתם, כך מתברר כעת. לפי NSA ולפי CISA, הגוף האמריקני הממשלתי האחראי להגנת הסייבר, התקפת BlueKeep רחבת היקף מתרחשת בעצם ימים אלו, בדיוק לפי שחזו כל הגופים וחוקרים שונים בשוק – והשימוש החוזר הוא במילים "הרסנית" ו-"בעלת השפעה רחבה".

הפגיעות קיימות במערכות Windows Xp, Windows Vista, Windows 7, וכן Windows Server בגרסות 2003, 2008 ו-2008 R2.

לפי ההערכות, BlueKeep אינה משמשת, לפחות כרגע, כתולעת שמטרתה להוביל רושעות ממחשב למחשב. המטרה העיקרית שאובחנה היא לאפשר לתוקפים לחשוף מחשבים בהם שירותי שולחן העבודה מרחוק פרוצים לאינטרנט במטרה להדביק את המחשבים בכופרות.

בשוק קיימים עדיין קרוב ל-700 אלף מחשבים שמריצים מערכת Windows ישנה, ומעבר לפגיעות המסוימת הזו הם חשופים מאוד גם להאקרים שמחפשים מחשבים שיעזרו להם לכרות מטבעות קריפטוגרפים.