Durante i primi giorni di Maggio Microsoft ha rivelato quella che si è dimostrata essere un grande vulnerabilità legata all’impianto di sicurezza del suo sistemo operativo Windows; tale problema potrebbe consentire a dei malintenzionati di portare avanti attacchi non troppo diversi da quello che ha avuto per protagonista WannaCry. Durante il 2017 tale ransomware è diventato famoso dopo esser riuscito a fare importanti danni economici in praticamente tutto il mondo, bloccando i sistemi computerizzati di ospedali o organizzazioni sanitarie.
Per ovviare a tale problema il colosso di Redmond si è impegnato a rilasciare patch per praticamente qualsiasi sistema operativo, Windows XP compreso. Purtroppo ciò non ha risolto il problema perché, secondo alcuni rapporti recentemente giunti sulla pubblica piazza, a livello mondiale oltre un milione di sistemi non presentano la vulnerabilità risolta e, pertanto, possono essere attaccati.
Patchate il vostro sistema operativo bambini.
Simon Pope, direttore di una delle sezioni del Microsoft Security Response Center, ha dichiarato a tal proposito che l’azienda è sicura dell’esistenza di un exploit in grado di utilizzare tale vulnerabilità.
“Siamo sicuri che esiste un qualche tipo di exploit in grado di utilizzare la vulnerabilità in questione. Il fix è stato rilasciato da un paio di settimane e per il momento non c’è ancora traccia a livello di database dell’eventuale worm in grado di usare tale debolezza. Nonostante quest’assenza non possiamo escludere in alcun modo l’essere lontani dai guai.”
L’exploit di cui parla Pope è noto al pubblico come EternalBlue, patchato un paio di mesi fa ma trapelato al grande pubblico. Il fatto che un simile exploit sia arrivato alle grandi masse suggerisce la presenza dello stesso all’interno dei circuiti riservati da molto più tempo, motivo per cui ci sono alte probabilità che qualcuno sia al lavoro su di un programma in grado di sfruttare tale debolezza al suo massimo.
Oltre a Eternalblue c’è una nuova falla di cui preoccuparsi chiamata Bluekeep. Questa nuova falla non è stata ancora resa pubblica ma c’è il rischio che nei circuiti dedicati all’hacking qualcuno ne sia già a conoscenza e stia già lavorando ad un modo per renderla pericolosa per il grande pubblico o per il settori maggiormente remunerativi dell’industria.
Bluekeep permette l’esecuzione di codice univoco da remoto sui sistemi operativi Windows XP, Windows 7 e su alcune versioni del sistema operativo di Microsoft dedicate ai server come Windows Server 2003, Windows Server 2008 R2 e Windows Server 2008. Queste versioni server dei sistemi operativi di Microsoft rappresentano ancora una buona fetta di macchine in uso a livello mondiale, principalmente all’interno di contesti aziendali.
State attenti a quel Ransomware.
Perché tali exploit spaventano tanto?
Il ransomware sopracitato, WannaCry, potrebbe fregiarsi del premio di malware più famoso della recente storia della sicurezza informatica. Durante la prima vera del 2017, secondo le stime fatte da Kasperky Lab, Wannacry è riuscito ad infettare oltre duecentomila (mica bruscolini) computer, sparpagliandosi in 74 nazioni differenti tra cui Russia, Cina, India, Egitto, Ucrania e Italia riuscendo a bloccare in maniera semi-definitiva i computer di numerosi atenei universitari e di numerosi poli di ricerca.
Nel regno unito WannaCry è riuscito a mandare un tilt numerosi ospedali, a causa dell’arretratezza del comparto informatico di tali luoghi. Secondo le ricerche, all’interno del Regno Unito nel 2016, oltre 42 strutture legate al National Health Service utilizzavano Windows XP, rendendosi facile prede per attacchi informatici di diversa natura. I sistemi operativi di Windows, nelle lore edizioni consecutive, hanno visto il comparto sicurezza progressivamente migliorato e l’unico modo per poter stare tranquilli è legato al sistema degli aggiornamenti automatici.
Tra le altre azienda colpite dal malware troviamo Nissan e Renault all’interno del territorio francese, banche e aziende di telecomunicazioni all’interno del territorio spagnolo, il colosso delle spedizioni FedEx in america e molti, molti altri; in Italia, fortunatamente soltanto l’università Bicocca è stata colpita dal malware.
Il funzionamento dei Ransomware è forse quanto di più stupidamente crudele sia stato inventato nel mondo dei virus informatici: tali virus, una volta entrati all’interno della propria vittima, si preoccupano di rapire quanti più dati possibili e di metterli sotto chiave criptandoli con algoritmi ad elevatissimo grado di sicurezza. Una volta fatto questo i malintenzionati si impegneranno a recapitare, via email, dei portafogli bitcoin dove le vittime recapiteranno un riscatto, esattamente come nei rapimenti mafiosi tristemente famosi nel mondo reali.
Wannacry, da questo punto di vista, non ha fatto faville: il malware è riuscito a racimolare, secondo quanto scoperto da Cybersecurity360, qualcosa come centomila dollari; nemmeno tanti se consideriamo la mole di computer infettati.
Al fine di evitare una seconda iterazione di un virus così potenzialmente dannoso fatevi un favore e seguite il consiglio di Microsoft: aggiornate tutto quello che potete!