Órgão de segurança dos EUA pede que usuários atualizem PCs contra BlueKeep

Depois que a Microsoft alertou aos usuários sobre os riscos da vulnerabilidade BlueKeep, a Agência Nacional de Segurança (NSA, na sigla em inglês) também decidiu emitir um raro comunicado para pedir que usuários atualizem seus computadores contra o bug de segurança BlueKeep, que tem capacidade de se espalhar rapidamente por sistemas desprotegidos.

A vulnerabilidade crítica afeta computadores que executam as versões Windows XP, Windows Vista e Windows Server 2003. O BlueKeep pode ser explorado para executar um malware em computadores de forma remota, sem a necessidade de interação do usuário – basta que o computador esteja conectado à internet.

Apenas os sistemas operacionais Windows 8 e Windows 10 estão protegidos do bug. Em maio, a empresa de segurança Errata Security descobriu que cerca de um milhão de computadores e servidos ainda podem ser atingidos pelo BlueKeep.

Em seu comunicado, a NSA pediu que os usuários atualizem seus sistemas "diante de ameaças crescentes". A preocupação é de que hackers possam lançar um ataque semelhante ao ransomware WannaCry de 2017. O BlueKeep se tornou tão preocupante que a Microsoft liberou uma patch de segurança até para os sistemas operacionais que não recebem mais suporte da empresa.

Até o momento, os pesquisadores de segurança só conseguiram desenvolver explorações de conceito que poderiam desligar remotamente os computadores afetados – ou os chamados ataques de negação de serviço. Mas eles dizem que é apenas uma questão de tempo até que essas explorações possam ser usadas para fornecer ransomwares ou roubo de dados com malwares.

"A NSA pede a todos que invistam o tempo e os recursos para conhecer sua rede e executar sistemas operacionais suportados com os patches mais recentes", disse a agência nesta quarta-feira (5).

O alerta da NSA foi emitido dois anos depois que hackers roubaram ferramentas altamente confidenciais da agência. Uma exploração de EternalBlue funcionou como uma chave mestra, abrindo o acesso a quase todos os bilhões de computadores com Windows conectados a uma rede de internet. O ataque foi impedido por pesquisadores de segurança que descobriram um 'kill switch' que neutralizou o malware. Agora, parece que a agência americana quer evitar outro desastre.

A NSA completou sua nota dizendo que se proteger contra o BlueKeep é "crucial não apenas para a proteção dos sistemas de segurança nacional da NSA, mas para todas as redes". O patch de segurança do Windows está disponível no site da empresa.

O BlueKeep tem potencial para afetar computadores em todos os setores e indústrias, incluindo finanças, saúde, governo e varejo. "Os que têm maiores riscos são aqueles que trabalham com dispositivos embarcados, como caixas eletrônicos e dispositivos de IoT no setor da saúde. Isso se deve às versões mais antigas do Windows, conhecidas por serem os sistemas por trás dessas operações, bem como serem alvos valiosos para cibercriminosos”, afirmou o security engineer manager da Check Point Brasil, Fernando de Falchi.

Fonte: TechCrunch