lunedì 27 maggio 2019

Vulnerabilità critica nel RDP di Windows: picco di scansioni online in cerca di potenziali vittime da parte dei cyber criminali


Qualche giorno fa sono state pubblicate le prime informazioni su BlueKeep, una grave vulnerabilità del protocollo Remote Desktop di Windows che può consentire ad un attaccante che dovesse sfruttarla con successo di eseguire da remoto codice dannoso sulla macchina infetta oppure prenderne completamente il controllo. Oltre a ciò, la vulnerabilità CVE-2019-0708 permette la creazione di malware con funzionalità worm, in grado cioè di spostarsi lateralmente nelle reti (ovvero di diffondersi da un pc ad un altro nella stessa rete senza necessità di interazione degli utenti). Se dovessimo fare dei paragoni, siamo in presenza di qualcosa di molto simile al EternalBlue, l'exploit responsabile della drammatica diffusione del ransomware WannaCry nel 2017. 

Per maggiori informazioni sulla vulnerabilità in oggetto, rimandiamo al paper tecnico dei Quick Heal Security Labs, tradotto in italiano a questo indirizzo >> https://bit.ly/2VRqvsz

Riprendiamo l'argomento (invitando di nuovo ad installare prima possibile gli Update di Sicurezza
che Microsoft ha pubblicato per risolvere la vulnerabilità) perché se qualche giorno fa questa vulnerabilità era un rischio "teorico", si registra in questi giorni una vera e propria impennata di scansioni online in cerca di possibili bersagli da colpire. Dato che fa, purtroppo, pensare che i cyber criminali si stiano preparando a sfruttare la falla. Le scansioni sono iniziate nel corso del weekend e stanno utilizzando il circuito Tor per nasconderne l'origine: difficile capire se sia l'attivazione di un singolo attore o di più attori. Impossibile sapere se già circolino o meno exploit capaci di sfruttare la falla.

Stavolta però, al contrario dell'attacco di dimensione globale di WannaCry risolto solo grazie ad un brillante escamotage di un singolo ricercatore tanto la comunità di sicurezza informatica era rimasta impotente di fronte ad una infezione così virulenta, i grandi vendor sono corsi ai ripari per tempo (sperando anche gli utenti facciano altrettanto).

Esiste già infatti un aggiornamento approntato da Microsoft per risolvere il bug: aggiornamento che Microsoft, conscia della gravità della falla, ha distribuito anche per quei sistemi operativi in teoria ormai dismessi (ovvero per i quali non è più previsto il supporto) come Windows Xp. 

Nessun commento:

Posta un commento