La Homeland Security è il Dipartimento di sicurezza interna degli Stati Uniti, qualcosa di simile al nostro Ministero dell'Interno, ed ha il compito di proteggere il territorio degli Stati Uniti d'America da attacchi terroristici e di rispondere in caso di disastri naturali (fonte Wikipedia), fra i suoi reparti interni brilla il reparto per la cyber sicurezza. Quest’ultimo ha recentemente creato e tastato con successo un exploit funzionante che sfrutta la vulnerabilità BlueKeep. Questa vulnerabilità colpisce ed attacca i PC Microsoft meno recenti e risulta preoccupante, sia per la stessa Microsoft che per il governo, a causa della sua pericolosità.
Cos’è Bluekeep
Nel corso degli ultimi anni abbiamo assisto ad una crescente diffusione di exploit che sfruttano le vulnerabilità di Windows, oltre ad EternalBlue ricorderete sicuramente Wannacry. Il nuovo arrivato è BlueKeep: un worm autoreplicante che riesce a far comparire, sui sistemi Windows, il tristemente famoso Blue Screen of Death, la famosa schermata di blocco di Windows, portando il PC allo spegnimento.
Oltre a far apparire il Blue Screen of Death, BlueKeep è in grado di eseguire da remoto un codice malevolo o un malware sul PC colpito, in questo modo diventa pericoloso come il famigerato WannaCry.
La Cisa, Cybersecurity and Infrastructure Security Agency, ha confermato di essere stata in grado di eseguire con successo la violazione della vulnerabilità grazie a questo nuovo exploit e di eseguire un codice da remoto su di un computer con Windows 2000.
Quali sistemi operativi sono vulnerabili a BlueKeep?
Sul sito di Cisa viene riportata una lista completa dei sistemi operativi che presentano questa vulnerabilità. I sistemi vulnerabili a BlueKeep sono:
- Windows 2000
- Windows Vista
- Windows XP
- Windows 7
- Windows Server 2003
- Windows Server 2003 R2
- Windows Server 2008
- Windows Server 2008 R2
BlueKeep, conosciuto anche come vulnerabilità CVE-2019-0708, esiste all’interno di un protocollo Remote Desktop Protocol Rdp. Grazie a questa falla un esperto di informatica, non un semplice utente, può eseguire codice da remoto sul sistema operativo non protetto.
Gli aggiornamenti sono già stati rilasciati da Microsoft
Al fine di correggere la vulnerabilità Microsoft ha già rilasciato gli aggiornamenti per tutti i suoi sistemi operativi più recenti (Windows 7 e Windows 10). Eccezionalmente Microsoft ha rilasciato anche aggiornamenti di sicurezza per i sistemi non più supportati: Windows Vista, Windows XP e Windows Server 2003.
Nonostante gli aggiornamenti di sicurezza, si stima che siano più di un milione i PC non aggiornati che rimangono vulnerabili. Per questo motivo il governo degli Stati Uniti ha rilasciato una nota con l’invito agli utenti di applicare le patch di sicurezza ai propri sistemi al fine di evitare un contagio di massa.
