אזהרת DejaBlue

ביום שלישי האחרון (13/8/2019) פרסמה חברת מיקרוסופט סדרת תיקונים לפגיעויות חמורות במיוחד במנגנון ה- remote desktop של מערכות ההפעלה שלה. חומרת הפגיעויות נובעת מכך שהן מאפשרות השתלטות מרחוק על מחשבים באופן אוטומטי
לדברי עודד קומאי מ-Forescout labs, בניגוד לפגיעות שפורסמה לאחרונה (BlueKeep) הרלונטית לגרסאות ישנות של מערכות ההפעלה Windows (עד וכולל Win7), הפגיעויות החדשות (להלן DejaBlue) רלבנטיות לגרסאות חדשות (Win8, Win10). כלומר האוכלוסיה הפגיעה גדולה הרבה יותר.

אירועים אלו מזכירים את מה שהתרחש ב- 2017 בעקבות פרסומה של פגיעות שזכתה לכינוי EternalBlue, שלוותה במספר מתקפות כופרה (ransomware), ובהן Wannacry ו- NotPetya. הנזק הישיר ממתקפות אלו נאמד בעשרות מיליארדים של דולרים לאירגונים רבים בעולם וגם בארץ.

מחקרים מראים כי מרבית הפריצות מבוססות על פגיעויות ידועות. האתגר האופרטיבי העומד בפני ארגונים בעקבות הפרסום הוא לאתר במהירות את כל המחשבים המחוברים לרשת הסובלים מן הפגיעות, ולהתקין את העדכונים האחרונים. זהו מרוץ בין תוקפים, ובהם אירגוני פשע ומדינות, המפתחים בימים אלו כלי תקיפה לניצול הפרצה שהתגלתה, לבין כל אירגון בעל רשת מחשבים מבוססי Windows. נסיון העבר מראה כי במקרים רבים מדי התוקפים מנצחים.