Ancora scossi dai danni compiuti dal ransomware Wannacry (qui i migliori rimedi) che, nel 2017, colpì oltre 75 mila PC in ogni angolo del globo (99 paesi), causando – tanto per dire – perdite per 90 milioni di euro al solo servizio sanitario di Sua Maestà la regina d’Inghilterra? Quello che potrebbe accadere in un prossimo futuro potrebbe essere anche peggiore, almeno secondo un recente allarme lanciato dal dipartimento per la sicurezza americano.
Una divisione ad hoc dello stesso, il CISA, focalizzato sulla tutela delle cyber infrastrutture, ha segnalato, in base alla scoperta della ricercatrice nota in Rete come “SandboxEscaper”, la presenza di una vulnerabilità che affliggerebbe diversi vecchi sistemi operativi Windows (XP, 2000, Vista, Seven, Server 2003 standard ed R2, Server 2008 standard ed R2), alcuni dei quali ormai non più supportati dalla software house di Redmond.
Secondo quanto spiegato dagli esperti, e ribadito anche da importanti security house (es. Check Point), la vulnerabilità – chiamata “BlueKeep” – sarebbe basata sul protocollo Remote Desktop di Windows ed utilizzerebbe il meccanismo “Advanced Local Procedure Call” che permette a un client di chiedere ed ottenere informazioni da un server, comunicando attraverso la porta 3389.
Entrato nel sistema, l’eventuale malintenzionato – preso il controllo dello stesso (privilegi sull’account System, equivalente al root di Linux/Android) – può eseguirvi da remoto del codice malevolo, spegnere il computer, e indurvi degli errori di sistema (con conseguenti crash, visualizzati dalle famigerate “schermate blu della morte“).
In più, grazie alla prassi tipica dei worm, la vulnerabilità BlueKeep permetterebbe (ad esempio usando lo sniffer open source Mimikatz, abile ad ottenere le codifiche hash delle password dei PC collegati in Local Area Network) anche di propagare l’eventuale attacco su tutti i computer facenti parte della stessa rete del terminale compromesso, massimizzando il danno originario.
Per fortuna, Microsoft ha già (a metà Maggio) rilasciato (con l’eccezione di Windows 2000) una patch per sanare la falla BlueKeep sui vecchi sistemi Windows e, in più, ad oggi, non risulta che sia stato ancora condotto alcun attacco basato sulla stessa: tuttavia, scandagliando internet, magari tramite il search engine Shodan, emerge come siano ancora milioni i personal computer potenzialmente sottoponibili (in quanto non immunizzati) ad un attacco condotto in base a BlueKeep e, quindi, è il caso di correre a ripari, o patchando la propria versione di Windows, o aggiornandola ad un ben più sicuro – e recente – Windows 10.