Recente rapporten suggereren dat ongeveer 1 miljoen apparaten nog steeds kwetsbaar zijn voor BlueKeep-wormaanvallen. Gebruikers van de getroffen apparaten moeten zo snel mogelijk de nieuwste Windows 10-beveiligingspatches installeren.

De eigenaars van apparaten moeten snel handelen om potentiële misbruik van het beveiligingslek te stoppen door de aanbevolen mitigatiestrategieën te implementeren.

Vanwege de schadelijke aard van het probleem moest Microsoft alle Windows-versies patchen, inclusief Windows 2003, Windows XP, Windows 7, Windows Server 2008 en Windows Server 2008 R2.

Inzicht in de BlueKeep-fout

Cyberbeveiliging en de IT-gemeenschappen hebben de afgelopen twee weken voortdurend over de BlueKeep-fout gesproken.

Het beveiligingslek werd voor het eerst opgemerkt tijdens de patch dinsdag release van mei 2019. Microsoft bracht snel beveiligingspatches uit voor de BlueKeep-fout. Niet alle Windows-gebruikers hebben echter de nieuwste updates op hun machines geïnstalleerd.

Microsoft zei dat de aanval op dezelfde manier werkt als de Bad Rabbit- en WannaCry-ransomware-aanvallen die in 2017 ernstige schade hebben aangericht. Opgemerkt moet worden dat de malware zichzelf kan verspreiden naar andere systemen.

Het dreigingsniveau is hoger, net als alle andere aanvallen. Maar gelukkig was de malware deze keer niet succesvol in het repliceren van de schade.

Nu kunnen bedrijven het risico gemakkelijk beperken door de bijbehorende beveiligingspatches toe te passen.

Ongeveer 1 miljoen apparaten blijven kwetsbaar

Het hoofd van offensief beveiligingsonderzoeksbureau Errata Security heeft een gedetailleerde scan van het internet uitgevoerd om te bepalen hoeveel apparaten nog kwetsbaar zijn voor BlueKeep-aanvallen.

De resultaten waren schokkend waaruit bleek dat het BlueKeep-probleem zich gemakkelijk kan richten op ongeveer 950.000 apparaten die op internet beschikbaar zijn.

We kunnen zien dat de meeste individuen en organisaties niet de moeite namen om de nieuwste beveiligingspatch op hun systemen te implementeren. Deze toestand is uiterst riskant omdat aanvallers de mogelijkheid hebben zich te richten op de gezondheidszorg en andere belangrijke industrieën.

Robert Graham verklaarde in zijn onderzoek:

Hackers zullen waarschijnlijk in de komende maand of twee een robuust exploit uitvinden en deze machines verwoesten.

Vanwege enkele beperkingen van het onderzoek vreest Graham dat het aantal kwetsbare systemen het cijfer van 1 miljoen kan omzeilen.

Daarom wordt het ten zeerste aanbevolen dat u de nieuwste patches aanbrengt voordat BlueKeep-aanvallen daadwerkelijk beginnen.

Anders riskeert u ernstige problemen veroorzaakt door deze malware-aanval in WannaCry-stijl.