Come proteggersi da EternalBlue, l'arma più potente della NSA
I recenti attacchi ransowmare Petya e WannaCry hanno colpito molti utenti sfruttando la vulnerabilità per PC Windows EternalBlue, scopriamo di cosa si tratta
Decine di migliaia di computer sono stati infettati nell’ultimo mese da due dei più grandi attacchi hacker della storia. Stiamo parlando di WannaCry e Petya. Al centro di questa nuova ondata di virus c’è una vulnerabilità di Windows chiamata EternalBlue.
EternalBlue è un’arma informatica che dei cyber criminali, appartenenti al gruppo Shadowbrokers, hanno rubato mesi fa dall’Agenzia per la sicurezza nazionale statunitense (NSA). Come detto, si tratta di una vulnerabilità che colpisce esclusivamente i sistemi operativi di casa Microsoft. A voler dare il nome giusto alle cose dovremo chiamarla EternalBlue MS17-010. Questo è il nome attraverso il quale il colosso informatico statunitense l’ha indentificata la prima volta. Microsoft a dirla tutta aveva annunciato di aver rilasciato una patch di sicurezza, lo scorso marzo, che prometteva di porre rimedio a questa vulnerabilità. Ma WannaCry ha dimostrato che molti utenti non hanno ascoltato le parole dell’azienda di Redmond.
Cos’è EternalBlue
Per gli attacchi informatici è facile colpire computer con questa falla perché riescono a sfruttare un problema di sicurezza su Microsoft Server Message Block 1.0. Questo altro non è che un protocollo di condivisione per i file di rete. In pratica è il sistema attraverso il quale i computer di una Rete si scambiano i documenti. Microsoft ha dichiarato che la patch rilasciata non è bastata ma soprattutto ha rimesso mano anche a Windows XP, dopo che il supporto era terminato dal 2014. EternalBlue non a caso è più efficace sui sistemi operativi Microsoft più datati e mai aggiornati.
Il mio pc è vulnerabile?
Per capire se il proprio computer è vulnerabile alla falla EternalBlue è possibile usare uno strumento recentemente sviluppato dalla società di sicurezza informatica Eset. Infatti come spiegano in un comunicato il gruppo di esperti: “Il problema non è in WannaCry o in Petya in sé. Sulla carta sono malware che potremo bloccare con i sistemi di sicurezza odierni. Questi però sfruttano EternalBlue per aggirare tutti i controlli e criptare i nostri file. È fondamentale quindi capire se il nostro PC è vulnerabile. Anche perché in futuro attacchi del genere potrebbero essere sempre più frequenti”.
Come difendersi
Ci sono alcuni modi per difendersi da attacchi che sfruttano la falla EternalBlue. Innanzitutto verifichiamo sempre allegati e link arrivati via e-mail. Sia WannaCry che Petya si sono diffusi attraverso dei link maligni arrivati in allegato su messaggi di posta elettronica. In secondo luogo dobbiamo installare la patch di sicurezza di Microsoft. Questa potrebbe non garantire una protezione al 100% ma sicuramente renderà più difficile la vita ai cyber criminali.
