Både Microsoft og det amerikanske etterretningsbyrået NSA har allerede advart mot den såkalte BlueKeep-sårbarheten, og nå har også en tredje, viktig aktør kommet på banen med en alvorlig advarsel. Det melder blant andre TechCrunch.
Amerikanske myndigheter, nærmere bestemt US Department of Homeland Security (DHS), opplyser nå at de har klart å utnytte BlueKeep-sårbarheten og utføre et angrep mot en sårbar maskin med ondsinnet kode.
Testet på en Windows 2000-maskin
Det var nettopp dette blant andre Microsoft og NSA mente bare var et spørsmål om tid før noen ville klare, og nå har det altså vist seg å være høyst oppnåelig.
I advarselen fra DHS-avdelingen Cybersecurity and Infrastructure Security Agency (CISA) heter det , som gjengitt hos Seclists.org, at CISA har testet BlueKeep mot en Windows 2000-maskin og oppnådd såkalt «remote code execution» – altså kjøring av ondsinnet kode.
På CISAs egne hjemmesider er formuleringen endret til at de har «koordinert med eksterne interesseparter» og konkludert med at Windows 2000 er sårbart for BlueKeep-angrep. Mest sannsynlig er det Microsoft det her refereres til.
CISA har altså kun testet angrep mot Windows 2000, men bekrefter at sårbarheten også eksisterer i Windows Vista, Windows XP, Windows 7, i tillegg til i Windows Server 2003, Windows Server 2003 R2, Windows Server 2000 og Windows Server 2008 R.
Kan gi WannaCry-tilstander
Byrået peker igjen på at ondsinnet programvare som utnytter BlueKeep-sårbarheten er «ormbare», som betyr at de raskt kan spre seg til andre sårbare systemer på samme måte som det store WannaCry-angrepet i 2017.
For å forhindre angrep oppfordrer CISA nok en gang til å laste ned sikkerhetsoppdateringene som Microsoft har sluppet for å fikse sårbarheten. Microsoft har også sluppet fikser til operativsystemene som ikke lenger er støttet, som Windows Vista og XP. For de versjonene som ikke mottar oppdateringer er det eneste alternativet å oppgradere til nyere Windows-versjoner.
Det var i midten av mai at Microsoft først meldte om den kritiske sårbarheten, som er knyttet til Remote Desktop Services, tidligere kjent som Terminal Services. Som digi.no meldte i slutten av mai er det beregnet av rundt én million enheter var sårbare, og trolig er mange av disse fremdeles utsatt.
- I forrige uke slo NSA full alarm: Vi har kartlagt hele Norge for å finne utsatte Bluekeep-maskiner (Ekstra)