*Nettavisen* Livsstil.

Amerikanske myndigheter med klar advarsel til Microsoft Windows-brukere

Datasikkerhet

FRYKTER DET VERSTE: WannaCry-ormen rammet datamaskiner og enheter over hele verden i 2017. Nå frykter Microsoft og sikkerhetseksperter at sikkerhetshullet BlueKeep kan bli minst like ille. Foto: Wikimedia Commons

Verdens sikkerhetseksperter frykter «tikkende cyberbombe». Microsoft og amerikanske myndigheter går nå ut med en klar advarsel til Windows-brukere om sikkerhetshullet BlueKeep.

20.06.19 13:09

Det amerikanske Sikkerhetsdepartementets byrå for datasikkerhet – Cybersecurity and Infrastructure Security Agency (CISA) – har gått ut med en offisiell advarsel til Microsoft Windows-brukere.

CISA følger dermed i sporene til NSA og Microsoft selv. Advarselen gjelder sikkerhetshullet kjent som BlueKeep. Microsoft publiserte en programvareoppdatering som skal tette hullet i mai 2019.

Les også: Så lett kan hackere få tak i webkameraet ditt

«Tikkende cyberbombe»

CISAs advarsel kommer i kjølvannet av uttalelser fra sikkerhetsekspert Yaniv Balmas i Check Point.

I et intervju med SC Magazine UK forteller han at sikkerhetshullet er en «tikkende cyberbombe» og at det nå er snakk om et kappløp med tiden før hackere og kriminelle utnytter det.

Ifølge Balmas er det maksimalt snakk om uker før hackere er i stand til å utnytte BlueKeep.

Microsoft har bekreftet at sikkerhetshullet gjelder en lang rekke operativsystem til og med Windows 7.

Sikkerhetshullet gjør det mulig for andre å få kontroll over datamaskinen gjennom en såkalt orm. Analyser tyder på at om lag en million maskiner er koblet til internett med sikkerhetshullet på vidt gap.

Dette høres kanskje ikke så mye ut, men disse maskinene kan lede videre til millioner på millioner av andre maskiner på interne nettverk. Og når ormen først er inne i et nettverk, tyder simuleringer på at den kan infisere maskiner selv uten BlueKeep-svakheten, skriver Forbes.

Les også: Åtte av ti frykter hackere

Klikk på bildet for å forstørre.

WANNACRY: Med dataormen kjent som WannaCry kunne kriminelle ta over en datamaskin og låse alt innholdet. Brukeren måtte betale for å få tilgang til innholdet igjen. Foto: Wikimedia Commons

Frykter det verste

I verste fall har vi et sikkerhetsproblem tilsvarende WannaCry i 2017. Gjennom WannaCry kunne hackere kryptere alt innholdet på datamaskinene de fikk tilgang til, og kreve penger for å låse opp innholdet igjen.

Det anslås at rundt 200.000 maskiner over hele verden ble rammet. Privatpersoner er en ting, men blant annet ble sykehus i England og Skottland angrepet. Både Nissan og Renault måtte stoppe produksjonen etter angrep. Også FedEx og Deutsche Bahn ble rammet.

Det har aldri tidligere skjedd at Microsoft sammen med sikkerhetsmyndigheter har gått ut med en så klar advarsel om å «oppdatere nå» som dette, hevder sikkerhetsekspert Satnam Narang i selskapet Tenable.

Han er klar i sin tale:

– Dette nivået av oppmerksomhet er absolutt berettighet. Advarslene er tydelige. BlueKeep har potensial til å forårsake utbredt ødeleggelse, tilsvarende WannaCry-ormen i 2017. Organisasjoner må handle og patche sårbare systemer, eller gjennomføre tiltak hvis patching ikke enkelt gjennomførbart, sier han til Forbes.

Microsofts sikkerhetsoppdatering kan lastes ned her.

Nettavisen ønsker en åpen og levende debatt.

Her kan du enkelt bidra med din mening.