ה-NSA מזהירה מפני פרצת אבטחה קריטית בווינדוס
סוכנות הביון קראה לעסקים לבצע את הצעדים הנדרשים לתיקון הפרצה, שמאפשרת חדירה לגרסאות ישנות של מערכת ההפעלה. מדובר בפרצה שמאפשרת מבצעי כופר מקוון נרחבים ביותר, מבצעים שבעבר נשענו בין היתר על טכנולוגיה גנובה של ה-NSA
ה-NSA, סוכנות הבין האמריקאית, פרסמה אזהרה חמורה מפני פרצת אבטחה בגרסאות ותיקות של ווינדוס. לפי פרסום של הסוכנות, על עסקים שמשתמשים בווינדוס XP, ווינדוס ויסטה, ווינדוס 7 או ווינדוס סרבר 2003 ו-2008 למהר ולחסום את הפרצה כדי להימנע מנזקי סייבר משמעותיים.
- מדיניות עדכוני תוכנה של מיקרוסופט חושפת מאות מיליוני משתמשים לתקלות
- מה שיפרה מיקרוסופט בעדכון החדש של ווינדוס 10?
- מיקרוסופט מזהירה מפני באג בווינדוס שמקל על חדירת האקרים
הסוכנות אף הגדילה לעשות ופרסמה מידע על החסימה עצמה, במסגרתו קראה לחסום את פורט 3389, להפעיל כלי אימות זהות ברמת הרשת אליה מתחברים המחשבים ולהשבית את פרוטוקול החיבור מרחוק (RDP) אם אינו נדרש לפעילות שוטפת. מדובר בצעד לא שגרתי מצד ה-NSA, שכן פרצות אבטחה מתגלות מדי יום, וגם החמורות שבהן לא זוכות ליחס שכזה.
הפרצה, שמכונה BlueKeep, נחשפה בתחילת החודש שעבר ומאפשרת לתוקפי סייבר לקבל גישה למערכות המחשב והרשתות אליו הוא מחובר; בעקבות גילויה, הפיצה מיקרוסופט עדכון אבטחה שמתקן את הליקוי - אך מחייב התקנה יזומה של המשתמש. הסכנה המיידית בה היא הנוחות בה יכולים פושעים להפיץ בעזרתה נוזקות כופר.
בעבר שימשו פרצות שכאלה למבצעי סייבר קשים ביותר, כמו פרצת EternalBlue ששימשה להפיץ את נוזקות הכופר WannaCry, NotPetya ו-Bad Rabbit ב-2017 אשר גרמו לעסקים ולממשלות ברחבי העולם נזקים של מיליארדי דולרים.
פרצת EternalBlue שימשה בזמנו כחלק ממבצעי סייבר שביצעה ה-NSA בעצמה, ונמנעה מלדווח על קיומה למיקרוסופט מסיבות מבצעיות. ואולם, נוזקות ה-NSA יצאו משליטתה לאחר שנגנבו בידי חוליית האקרים בשם Shadow Brokers, אשר הפיצו אותן בקרב פושעים. בשלב זה, לא ידוע על נוזקה חדשה יותר של ה-NSA אשר נשענת על פרצת BlueKeep הנוכחית.