BlueKeep, la falla Windows che mette a rischio un milione di PC
Check Point ha scoperto una vulnerabilità in grado di colpire un milione di computer Windows e scatenare un attacco ransomware in stile WannaCry
Sono circa un milione i PC con Windwos 7 e Windows Server 2008 a rischio attacco hacker a causa di una falla recentemente scoperta da Check Point, azienda israeliana esperta in cybersecurity, e chiamata “BlueKeep“. La società spiega che i computer colpiti da questa vulnerabilità possono essere infettata da ransomware e virus di criptomining. Cioè quei virus che bloccano i nostri dati crittografandoli, per chiederci poi un riscatto, e quelli che si installano in background e usano la potenza del nostro PC per coniare criptovalute per conto degli hacker.
Secondo Check Point, però, al momento nessun hacker ha sfruttato BlueKeep ma, come spiega Maya Horowitz, Threat Intelligence e Research Director di Check Point, “Anche se non si sono ancora visti attacchi che lo sfruttano, sono state sviluppate diverse prove di fattibilità di exploit pubbliche. Siamo d’accordo con Microsoft e altri osservatori della cyber-security che BlueKeep potrebbe essere utilizzata per lanciare cyber-attacchi simili alle campagne massicce WannaCry e NotPetya, del 2017“.
Come funziona BlueKeep
Ancora una volta, come molte altre vulnerabilità di Windows scoperte in passato come SamSam e Dharma, BlueKeep è una falla che dipende dal servizio RDP (Microsoft Remote Desktop) che può essere usato per aprire una porta sui nostri dispositivi. Da questa porta, poi, un hacker può fare entrare un trojan o altri malware. Come spiega la Horowitz: “Un singolo computer con questa anomalia può essere utilizzato per infettare un’intera rete. Quindi tutti i computer colpiti con un accesso a Internet possono infettare altri dispositivi vulnerabili in tutto il mondo, consentendo all’attacco di diffondersi in modo esponenziale, a un ritmo inarrestabile“.
Come difendersi da BlueKeep
CheckPoint, come molte società di cybersecurity, lavora a stretto contatto con Microsoft e rende note le vulnerabilità scoperte solo dopo che Microsoft ha rilasciato la patch di sicurezza che chiude la falla scoperta. Per difendersi da BlueKeep, quindi, è fondamentale scaricare e installare la patch per il sistema Windows installato sul proprio computer. È sempre buona norma, inoltre, proteggere i propri dispositivi e le proprie reti con robuste suite di sicurezza e tenere aggiornate anche le definizioni dei virus di tali software. Nel caso di BlueKeep, infatti, da un solo PC connesso in rete può partire un’infezione diffusa che colpisce tutti gli altri.
