Iscriviti

Attenzione alla vulnerabilità BlueKeep che colpisce le versioni obsolete di Windows: ecco con quali conseguenze

Secondo le autorità statunitensi, milioni di computer in tutto il mondo sarebbero esposti ad una vulnerabilità, presente in alcune vecchie versioni di Windows, che permetterebbe all'hacker di eseguire da remoto codice maligno sul PC della vittima.

Software e App
Pubblicato il 20 giugno 2019, alle ore 12:21

Mi piace
8
0
Attenzione alla vulnerabilità BlueKeep che colpisce le versioni obsolete di Windows: ecco con quali conseguenze

Ancora scossi dai danni compiuti dal ransomware Wannacry (qui i migliori rimedi) che, nel 2017, colpì oltre 75 mila PC in ogni angolo del globo (99 paesi), causando – tanto per dire – perdite per 90 milioni di euro al solo servizio sanitario di Sua Maestà la regina d’Inghilterra? Quello che potrebbe accadere in un prossimo futuro potrebbe essere anche peggiore, almeno secondo un recente allarme lanciato dal dipartimento per la sicurezza americano.

Una divisione ad hoc dello stesso, il CISA, focalizzato sulla tutela delle cyber infrastrutture, ha segnalato, in base alla scoperta della ricercatrice nota in Rete come “SandboxEscaper”, la presenza di una vulnerabilità che affliggerebbe diversi vecchi sistemi operativi Windows (XP, 2000, Vista, Seven, Server 2003 standard ed R2, Server 2008 standard ed R2), alcuni dei quali ormai non più supportati dalla software house di Redmond.

Secondo quanto spiegato dagli esperti, e ribadito anche da importanti security house (es. Check Point), la vulnerabilità – chiamata “BlueKeep” – sarebbe basata sul protocollo Remote Desktop di Windows ed utilizzerebbe il meccanismo “Advanced Local Procedure Call” che permette a un client di chiedere ed ottenere informazioni da un server, comunicando attraverso la porta 3389.

Entrato nel sistema, l’eventuale malintenzionato – preso il controllo dello stesso (privilegi sull’account System, equivalente al root di Linux/Android) – può eseguirvi da remoto del codice malevolo, spegnere il computer, e indurvi degli errori di sistema (con conseguenti crash, visualizzati dalle famigerate “schermate blu della morte“). 

In più, grazie alla prassi tipica dei worm, la vulnerabilità BlueKeep permetterebbe (ad esempio usando lo sniffer open source Mimikatz, abile ad ottenere le codifiche hash delle password dei PC collegati in Local Area Network) anche di propagare l’eventuale attacco su tutti i computer facenti parte della stessa rete del terminale compromesso, massimizzando il danno originario. 

Per fortuna, Microsoft ha già (a metà Maggio) rilasciato (con l’eccezione di Windows 2000) una patch per sanare la falla BlueKeep sui vecchi sistemi Windows e, in più, ad oggi, non risulta che sia stato ancora condotto alcun attacco basato sulla stessa: tuttavia, scandagliando internet, magari tramite il search engine Shodan, emerge come siano ancora milioni i personal computer potenzialmente sottoponibili (in quanto non immunizzati) ad un attacco condotto in base a BlueKeep e, quindi, è il caso di correre a ripari, o patchando la propria versione di Windows, o aggiornandola ad un ben più sicuro – e recente – Windows 10

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Con notizie del genere, mi convinco sempre più d'aver fatto bene, anni fa, nel passare da Windows 7 (saltato lo scomodissimo Windows 8) al moderno Windows 10: ormai, man mano che il tempo passa, le vecchie versioni di Windows, purtroppo ancora utilizzatissime anche presso le istituzioni o i servizi pubblici, diventano sempre meno sicure, a tutto vantaggio degli hacker, che hanno avuto molto tempo a disposizione per conoscere a menadito la versioni meno moderne del celebre sistema operativo di Bill Gates.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!