ממשלת ארה"ב מכריזה על אזהרה קריטית למשתמשי Windows

BlueKeep

המחלקה לביטחון המולדת של ארצות הברית פרסמה הודעת אזהרה קריטית נוספת,

למשתמשים במערכות ההפעלה של מיקרוסופט חלונות – Windows.

פרצת אבטחה BlueKeep

האזהרה הקריטית הפעם מתייחסת לפרצת אבטחה המוכרת בשם BlueKeep.

מדובר על פרצה המנצלת פרוטוקולי TCP הקשורים לחיבור לשולחן עבודה מרוחק  RDP בפורט 3389,

ומאפשרת להדביק את המחשב בווירוסים כמו ה WannaCry  הידוע לשמצה.

הפרצה קיימת במערכות הפעלה ישנות כגון  XP המוגדרת כ EOL מאפריל 2014 ,

מערכת ההפעלה ויסטה, חלונות 7, שרתים הכוללים מערכות הפעלה 2003 ו 2008

חשופים גם הם לפרצות האבטחה.

 

פרצת אבטחה BlueKeep

BlueKeep

מדובר בפוטנציאל לנזק כלכלי עצום שווירוס הכופר יכול להסב ע"י הצפנת נתונים קריטים.

מיקרוסופט שחררה מספר טלאים האמורים לסגור את הפרצות ולטפל בבעיה.

למי שאינו מכיר מדובר בווירוס קטלני היודע להפיץ ולהדביק שיתופים ברשת הפנימית ע"י שימוש ב SMB1 הישן.

לאחר ההדבקה הנתונים במחשב הנגוע מוצפנים ולצורך קבלת מפתח ההצפנה וביצוע  Decryption

על המשמש להעביר סכום כספי בביטקויין המטבע הדיגיטלי ובצורה מאובטחת דרך דפדפן ה TOR.

העניין  הוא שבמקרים רבים דווח שגם לאחר תשלום הכופר לא התקבל המפתח הדרוש והנתונים נותרו מוצפנים ואבודים.

שדרגו מערכות הפעלה

מעבר לעדכונים ושני הטלאים ששוחררו בעניין פרצת האבטחה ממליצה מיקרוסופט לשדרג מערכות המוכרזות כ EOL (End Of Life  )

שאינן מקבלות באופון שוטף עדכוני אבטחה לגרסת מערכת הפעלה של חלונות 10 ומערכות הפעלה של שרתים

כולל 2008 ו R2 לשדרג למערכות מתקדמות יותר בהקדם.

 

 

כך נראית הסריקה לפרצת האבטחה:

 

דילוג לתוכן