Un vecchio adagio popolare recita più o meno così: “Chi non muore, si rivede“. L’assunto, frutto della saggezza popolare, si può ben applicare anche al mondo informatico, considerando una rediviva emergenza palesatesi negli scorsi giorni, debitamente segnalata da varie security house o realtà di vigilanza online.
Il riferimento va al worm WannaCry che, esattamente due anni fa, nel Maggio del 2017, colpì milioni di computer Windows in tutto il globo, con meccanismi da ransomware in modo che, criptato l’accesso ai dati della vittima, fosse necessario pagare un riscatto in criptovaluta, nella speranza di ottenere lo sblocco del proprio storage documentale.
L’infezione (ecco come difendersi), causata da alcune vulnerabilità (es. Eternal Blue) scoperte dalla NSA (national security agency americana) sul protocollo Smb (Server Message Block) di Windows, permetteva, via Windows Remote Desktop Services, l’esecuzione di codice remoto sulla macchina della vittima, e venne sanata con una patch che, a quanto pare, non è stata installata da tutti: a renderne conto è il motore di ricerca Shodan, noto per consentire la ricerca di tutti quei dispositivi connessi soggetti a qualche vulnerabilità e, quindi, sfruttabili per creare una botnet zombie al servizio di criminali 2.0.
Secondo quanto scoperto, le mappe di Shodan mostrerebbero come quasi 2 milioni di computer in tutto il mondo, 1.7 milioni per la precisione, sarebbero ancora esposti, in quanto non bonificati con la menzionata patch di sicurezza: il calcolo sarebbe stato ottenuto considerando gli endpoint esposti, ovvero i dispositivi ponte (come i server) connessi direttamente a internet, presenti in numero di 401.190 negli States, e di 6.869 nello Stivale.
Anche un recente controllo della divisione sicurezza di Microsoft ha lanciato l’allarme in merito con l’invito, onde evitare che un worm possa propagarsi creando danni ben peggiori di WannaCry, a installare il prima possibile le patch rilasciate dalla software house di Redmond, tramite gli appositi canali, anche per sistemi operativi obsoleti, come Windows XP, Vista, Windows 7, diffusi in ambito domestico, e Windows Server 2008/2008 R2, spesso (ancora) usati per i server aziendali.