Tietoturvayhtiö varoittaa: Merkit pahasta kyberiskusta näkyvissä

Julkaistu:

Haittaohjelmat
Verkosta on etsitty laitteita, joihin voitaisiin hyökätä BlueKeep-haavoittuvuuden kautta.
Tietoturvayhtiö Check Point yhtyy Microsoftin ja monien asiantuntijoiden kuoroon ja kehottaa vanhojen Windowsien käyttäjiä korjaamaan viimeistään nyt niin sanotun BlueKeep-haavoittuvuuden.

Microsoft hälytti toukokuussa aukosta Windows 7:ssä, Windows Server 2008 R2:ssa, Windows Server 2008:ssa sekä tuen ulkopuolella olevissa Windows Server 2003:ssa ja Windows XP:ssä. Poikkeuksellisesti Microsoft julkaisi korjauksen myös 2003:lle ja XP:lle alleviivaten tilanteen vakavuutta.
Microsoft on sanonut odottavansa WannaCry-haittaohjelman tapaista globaalia hyökkäystä, joka voi rampauttaa yrityksiä ja kenties jopa vaikeuttaa kansalaisten elämää yllättävissä tilanteissa, jos vaikkapa jokin virasto saa haittaohjelman tietokoneisiinsa.

Nyt Check Point on nähnyt merkkejä hyökkäyksen valmistelusta. Yhtiö on viime päivinä havainnut useita verkkoskannauksia, joiden tavoitteena on ollut tunnistaa haavoittuvia laitteita. Tiedotteen mukaan skannausyrityksiä on tehty globaalisti eri maista, ja tavoitteena on mahdollisesti ollut haittaohjelmahyökkäyksen valmistelu.

Haavoittuvuus sijaitsee Windowsin Remote Desktop Service -etätyöpöytäyhteydessä. Check Pointin mukaan vaarassa olevia verkkoon kytkettyjä laitteita on lähes miljoona, mutta se kertoo vain osan totuudesta.

– Yksikin tietokone, jossa on paikkaamaton vika, voi toimia porttina, jonka kautta koko yritysverkko saa haittaohjelmatartunnan. Kaikki tartunnan saaneet tietokoneet, jotka ovat yhteydessä internetiin, voivat sitten tartuttaa muita haavoittuvuuden sisältäviä laitteita, jolloin hyökkäys voi levitä eksponentiaalisesti ja nopeudella, johon on vaikea puuttua, korostaa Check Pointin asiantuntija Maya Horowitz tiedotteessa.

– Tästä syystä on kriittistä, että yritykset ja organisaatiot suojaavat itseään ja muita paikkaamalla haavoittuvuuden nyt, ennen kuin se on myöhäistä.

Windows 7, Windows Server 2008 R2 ja Windows Server 2008 saivat korjauksen automaattisesti, jos oletusasetuksiin ei koskettu. Windows Server 2003:n ja XP:n käyttäjien tulisi vaihtaa uudempaan käyttöjärjestelmään tai vähintään asentaa tietoturvakorjaus.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt