Iscriviti

Attenzione: quasi 2 milioni di computer Windows ancora esposti alla vulnerabilità di WannaCry

Grazie alle mappe del motore di ricerca Shodan, ed a un allarme lanciato da Microsoft, sembrerebbe che un numero molto ampio di computer sparsi in tutto il mondo sia ancora privo della patch rilasciata per fronteggiare il ransomware WannaCry: ecco cosa fare.

Software e App
Pubblicato il 3 giugno 2019, alle ore 16:44

Mi piace
8
0
Attenzione: quasi 2 milioni di computer Windows ancora esposti alla vulnerabilità di WannaCry

Un vecchio adagio popolare recita più o meno così: “Chi non muore, si rivede“. L’assunto, frutto della saggezza popolare, si può ben applicare anche al mondo informatico, considerando una rediviva emergenza palesatesi negli scorsi giorni, debitamente segnalata da varie security house o realtà di vigilanza online. 

Il riferimento va al worm WannaCry che, esattamente due anni fa, nel Maggio del 2017, colpì milioni di computer Windows in tutto il globo, con meccanismi da ransomware in modo che, criptato l’accesso ai dati della vittima, fosse necessario pagare un riscatto in criptovaluta, nella speranza di ottenere lo sblocco del proprio storage documentale. 

L’infezione (ecco come difendersi), causata da alcune vulnerabilità (es. Eternal Blue) scoperte dalla NSA (national security agency americana) sul protocollo Smb (Server Message Block) di Windows, permetteva, via Windows Remote Desktop Services, l’esecuzione di codice remoto sulla macchina della vittima, e venne sanata con una patch che, a quanto pare, non è stata installata da tutti: a renderne conto è il motore di ricerca Shodan, noto per consentire la ricerca di tutti quei dispositivi connessi soggetti a qualche vulnerabilità e, quindi, sfruttabili per creare una botnet zombie al servizio di criminali 2.0.

Secondo quanto scoperto, le mappe di Shodan mostrerebbero come quasi 2 milioni di computer in tutto il mondo, 1.7 milioni per la precisione, sarebbero ancora esposti, in quanto non bonificati con la menzionata patch di sicurezza: il calcolo sarebbe stato ottenuto considerando gli endpoint esposti, ovvero i dispositivi ponte (come i server) connessi direttamente a internet, presenti in numero di 401.190 negli States, e di 6.869 nello Stivale. 

Anche un recente controllo della divisione sicurezza di Microsoft ha lanciato l’allarme in merito con l’invito, onde evitare che un worm possa propagarsi creando danni ben peggiori di WannaCry, a installare il prima possibile le patch rilasciate dalla software house di Redmond, tramite gli appositi canali, anche per sistemi operativi obsoleti, come Windows XP, Vista, Windows 7, diffusi in ambito domestico, e Windows Server 2008/2008 R2, spesso (ancora) usati per i server aziendali. 

Video interessanti:
Cosa ne pensa l’autore
Fabrizio Ferrara

Fabrizio Ferrara - Ricordo benissimo WannaCry: fu una delle minacce informatiche peggiori della storia dell'informatica, sia per proporzioni di diffusione, che per danni causati, e tecnica di funzionamento. All'epoca si moltiplicarono i consigli per proteggersi da questo ransomware ma, purtroppo, sembrerebbe che non tutti abbiano fatto ricorso alla patch per mettersi al sicuro, con la conseguenza di aver esposto nuovamente al pericolo anche i pc delle persone con cui si interagisce.

Lascia un tuo commento
Commenti

Non ci sono ancora commenti su questo contenuto. Scrivi la tua opinione per primo!