Tarkka ohje Windows-koneen murtoon julki verkossa – hyökkäyksen uhka kasvoi heti

Julkaistu:

Tietoturva
Verkossa on julkaistu ohje Windows-tietokoneista toukokuussa löytyneen aukon käyttöön.
Ohjelmointiin erikoistuneessa GitHub-verkkoyhteisössä on julkaistu melko yksityiskohtainen opas Windows-käyttöjärjestelmästä löytyneen niin sanotun Bluekeep-tietoturva-aukon käyttöön, kertoo muun muassa Ars Technica -verkkolehti.

Windows 7 -käyttöjärjestelmää ja sitä vanhempia Windows-versioita koskeva kriittinen BlueKeep-aukko julkaistiin viime toukokuussa. Microsoft on jo julkistanut aukkoon paikkauksen, mutta heinäkuun alussa maailmassa oli noin 800 000 Windows-tietokonetta ilman korjausta, kertoo tietoturvayhtiö BitSight.

Tietoturvayhtiö Check Pointin mukaan paikkaamattomien koneiden määrä ei kuitenkaan kerro koko totuutta uhan laajuudesta.

– Yksikin tietokone, jossa on paikkaamaton vika, voi toimia porttina, jonka kautta koko yritysverkko saa haittaohjelmatartunnan, yhtiö varoitti kesäkuussa.
Haavoittuvuuden avulla on mahdollista kehittää niin sanottu verkkomato, jolla hyökkäys voi levitä koneesta toiseen ilman, että käyttäjän tarvitsee tehdä mitään.

Varsinaisia hyökkäyksiä siihen ei ole juuri nähty todennäköisesti sen hyväksikäytön vaikeuden vuoksi. Väärin tehty hyökkäyskoodi saattaa esimerkiksi kaataa koneen, jos se edes lainkaan pääsee tunkeutumaan koneelle. Lehden haastattelemien tietoturva-asiantuntijoiden mukaan ohje kuitenkin helpottaa hyökkäyksen tekoa selvästi, joten entistä useampi hakkeri saattaa onnistua sen avulla laatimaan toimivan hyökkäyskoodin.

BitSightin mukaan suurin osa yhä uhatuista tietokoneista on Kiinassa. Ohjeet ovatkin mahdollisesti kiinalaisen tietoturva-asiantuntijan työtä: Ohje on esimerkiksi kirjoitettu lähes kokonaan kiinaksi, ja yhdellä sivulla on kiinalaisen tietoturvayhtiön Tencent KeenLabin nimi. Ohje on ilmeisesti yksi Pekingissä pidetyn tietoturvatapahtuman esityksistä.

Onnistuneiden tietomurtojen lisäksi vaarana on, että joku käyttää ohjetta vain aiheuttaakseen häiriötä kaatamalla järjestelmiä, arvioi esimerkiksi tietoturvatutkija Marcus Hutchins Ars Technicalle.

Kommentit

    Näytä lisää
    Kommentointi on päättynyt