Fastweb

Bluekeep, un milione di PC a rischio, anche la NSA sollecita l'aggiornamento

CamScanner Smartphone & Gadget #app #malware CamScanner, l'app da eliminare immediatamente! Se siete tra quelli che hanno scaricato ed installato su Android l'app CamScanner, vi consigliamo di eliminarla subito, perché piena di malware. Ecco alcune valide alternative
ISCRIVITI alla Newsletter
Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
Bluekeep, un milione di PC a rischio, anche la NSA sollecita l'aggiornamento FASTWEB S.p.A.
Bluekeep
Web & Digital
Con un avviso, l'Agenzia sulla Sicurezza Nazionale americana sollecita gli utenti a correggere l'errore BlueKeep sui propri computer

L'Agenzia per la Sicurezza Nazionale (NSA) ha emesso un avviso destinato agli utenti chiedendo loro di aggiornare i propri sistemi per proteggersi da BlueKeep, una nuova vulnerabilità con la capacità di diffondersi rapidamente tra i computer.

Il bug che colpisce i computer che eseguono Windows XP e le versioni successive, può essere sfruttato per eseguire malware in remoto in grado di prendere pieno accesso ai computer, a livello di sistema. Poiché il bug è sfruttabile a distanza, qualsiasi computer connesso a Internet potrebbe essere a rischio.
Solo Windows 8 e Windows 10 non sono vulnerabili al bug.

Microsoft ha rilasciato una patch a maggio, per la correzione del bug, ma circa un milione di computer e server non risultano ancora protetti.

L'agenzia di intelligence ha esortato i proprietari dei computer a correggere la vulnerabilità "di fronte alle crescenti minacce", con la preoccupazione che alcuni hacker possano lanciare un attacco su scala simile al ransomware WannaCry del 2017.

Al momento, gli esperti di sicurezza sono stati in grado solo di arginare la minaccia, sviluppando exploit che possono arrestare da remoto i computer interessati, o i cosiddetti attacchi DDOS. Ma gli stessi fanno sapere che è solo questione di tempo prima che questi exploit possano essere bypassati per rilasciare ransomware o malware per il furto dei dati.

"La NSA esorta tutti a investire tempo e risorse per conoscere la propria rete ed eseguire sistemi operativi supportati con le patch più recenti", ha affermato l'advisory dell'agenzia.

È raro vedere l'NSA intervenire in materia di sicurezza informatica dei consumatori. Un portavoce dell'agenzia ha osservato che questo avviso su BlueKeep è solo il terzo avviso di cybersecurity arrivato quest'anno dall'agenzia. La NSA spesso sfrutta le vulnerabilità per effettuare sorveglianza e spionaggio, mentre è Homeland Security che emette avvisi sulle gravi falle nella sicurezza che potrebbero essere sfruttate dagli hacker.

Due anni fa, l'agenzia è stata presa in contropiede, in seguito al furto di strumenti di hacking altamente classificati, che in seguito gli hacker hanno pubblicato online. L'exploit EternalBlue ha funzionato come una chiave principale, aprendo l'accesso a quasi tutti i miliardi di computer Windows connessi ad Internet. Gli hacker, che si crede fossero associati con la Corea del Nord, hanno usato l'exploit EternalBlue per diffondere il ransomware su larga scala. Il malware ha smesso di diffondersi solo dopo che i ricercatori hanno scoperto un "kill switch" che ha neutralizzato il malware. La NSA non ha mai riconosciuto pubblicamente il furto.

Un cinico potrebbe pensare che l'NSA si stia muovendo in modo proattivo per evitare un altro disastro sul piano delle pubbliche relazioni, dopo che uno dei suoi exploit top secret è stato trafugato e utilizzato in un attacco ransomware globale. Un ottimista, tuttavia, potrebbe dire che il governo sta tentando di avvisare gli utenti di prevenire danni di massa se un exploit dovesse essere utilizzato o pubblicato.

Da parte sua, l'NSA ha affermato che le patch contro BlueKeep sono "utili non solo per la protezione dei sistemi di sicurezza nazionale da parte della NSA, ma per tutte le reti".

6 giugno 2019

Fonte: techcrunch.com

Ti piace
questo
articolo?
Iscriviti alla nostra Newsletter

Riceverai settimanalmente le notizie più
interessanti sul mondo della tecnologia!

Inserendo l'indirizzo email autorizzi Fastweb all'invio di newsletter editoriali. Se non desideri più ricevere la newsletter, è sufficiente cliccare sul link presente in calce alle mail per richiederne la cancellazione. Condizioni di utilizzo.
TAGS: #malware #sicurezza

© Fastweb SpA 2019 - P.IVA 12878470157
ChiudiChiudi Questo sito usa cookies di profilazione, propri e di terzi, per adeguare la pubblicità alle tue preferenze.
Clicca qui per maggiori informazioni o per conoscere come negare il consenso. Se chiudi questo banner o accedi ad altri elementi della pagina acconsenti all'uso dei cookies.