Các báo cáo gần đây cho thấy khoảng 1 triệu thiết bị vẫn dễ bị tổn thương trước các cuộc tấn công sâu của BlueKeep. Người dùng các thiết bị bị ảnh hưởng cần cài đặt các bản vá bảo mật Windows 10 mới nhất càng sớm càng tốt.

Các chủ sở hữu thiết bị cần hành động nhanh chóng để ngăn chặn khả năng khai thác lỗ hổng bằng cách thực hiện các chiến lược giảm thiểu được khuyến nghị.

Bản chất thiệt hại của lỗ hổng đã buộc Microsoft phải vá tất cả các phiên bản Windows, bao gồm Windows 2003, Windows XP, Windows 7, Windows Server 2008 và Windows Server 2008 R2.

Hiểu lỗ hổng BlueKeep

An ninh mạng và cộng đồng CNTT đã liên tục thảo luận về lỗ hổng BlueKeep trong hai tuần qua.

Lỗ hổng bảo mật được phát hiện lần đầu tiên trong phiên bản Patch thứ ba năm 2019. Microsoft đã nhanh chóng phát hành bản vá bảo mật cho BlueKeep Flaw. Tuy nhiên, không phải tất cả người dùng Windows đều cài đặt các bản cập nhật mới nhất trên máy của họ.

Microsoft cho biết, cuộc tấn công này hoạt động tương tự như các cuộc tấn công ransomware của Bad Rabbit và WannaCry gây ra thiệt hại nghiêm trọng trong năm 2017. Cần lưu ý rằng phần mềm độc hại có khả năng tự phát tán sang các hệ thống khác.

Mức độ đe dọa cao hơn giống như tất cả các cuộc tấn công khác. Nhưng may mắn thay, lần này, phần mềm độc hại đã không thành công trong việc sao chép thiệt hại.

Giờ đây, các công ty có thể dễ dàng giảm thiểu rủi ro bằng cách áp dụng các bản vá bảo mật tương ứng.

Khoảng 1 triệu thiết bị vẫn dễ bị tổn thương

Người đứng đầu công ty nghiên cứu bảo mật tấn công Errata Security đã thực hiện quét internet chi tiết để xác định số lượng thiết bị vẫn dễ bị tấn công của BlueKeep.

Kết quả gây sốc cho thấy lỗ hổng BlueKeep có thể dễ dàng nhắm mục tiêu khoảng 950.000 thiết bị có sẵn trên internet.

Chúng ta có thể thấy rằng hầu hết các cá nhân và tổ chức đã không bận tâm triển khai bản vá bảo mật mới nhất trên hệ thống của họ. Điều kiện này cực kỳ rủi ro khi những kẻ tấn công có cơ hội nhắm mục tiêu chăm sóc sức khỏe và các ngành công nghiệp quan trọng khác.

Robert Graham đã giải thích trong nghiên cứu của mình:

Tin tặc có thể tìm ra một khai thác mạnh mẽ trong một hoặc hai tháng tới và gây ra sự tàn phá với các máy này.

Do một số hạn chế của nghiên cứu, Graham lo ngại rằng số lượng các hệ thống dễ bị tổn thương có thể vượt qua con số 1 triệu.

Do đó, chúng tôi khuyên bạn nên áp dụng các bản vá mới nhất trước khi các cuộc tấn công BlueKeep thực sự bắt đầu.

Nếu không, bạn có nguy cơ gặp phải rắc rối nghiêm trọng do cuộc tấn công phần mềm độc hại kiểu WannaCry này gây ra.