Microsoft svari pred novim WannaCryjem

Matej Huš

2. jun 2019 ob 20:33:19

Ko je črv WannaCry pred dvema letoma okužil milijone računalnikov in ohromil podjetja, bolnišnice in druge organizacije, ni šlo za izrabo sveže odkrite ranljivosti. Luknja je bila javno znana že dva meseca, prav toliko časa pa je obstajal tudi popravek, ki pa na številne računalnike ni našel poti. Ostalo je zgodovina. Microsoft se sedaj boji, da se utegne zgoditi podobno. Ranljivost BlueKeep je znana že več kot 14 dni, popravek obstaja, a obstaja vsaj milijon v internet povezanih računalnikov, ki ga še nimajo. To je problem, ker kode za njeno izrabo ni težko izdelati - nekateri etični hekerji so jo že, zato je le vprašanje časa, kdaj jo bodo tudi zlonamerni.

Microsoft sicer pogosto poudarja, da je redno posodabljanje programske opreme in krpanje ranljivosti nujno, a malokdaj izrecno in večkrat zapovrstjo priporočijo namestitev kakšnega točno določenega popravka. To pot so storili prav to in opozorili, da je milijona računalnikov še vedno potrebuje posodobitev. Ob tem so poudarili, da je ranljivost moč izrabiti na podoben način kakor WannaCry, ki je sejal strah leta 2017.

Bistven razlika v primerjavi s tistim časom vendarle obstaja. Medtem ko smo za ranljivost EternalBlue izvedeli marca 2017, je mesec dni kasneje na internet naplavilo kodo, ki jo izrablja. Šlo je za delo hekerske skupine Shadow Brokers, ki so pridobili podatke iz NSA, med drugim tudi izvorno kodo številnih orodij za vdiranje. Še mesec dni kasneje (torej maja) se je začel širiti WannaCry. Sedaj na internetu še ni kode, ki bi izrabljala BlueKeep in s tem omogočala enostavno izrabo ranljivosti. A to se lahko hitro spremeni. Tudi tokrat so ranljivi operacijski sistemi od Windows XP do vključno Windows 7, novejši pa ne. Windows 7 pa ima še vedno 40-odstotni tržni delež, nadpovprečno pa je zastopan prav tam, kjer so nadgradnje počasen in dolgotrajen proces, denimo v podjetjih.