Hackers kunnen de kwetsbaarheid 'BlueKeep' misbruiken om computers op afstand over te nemen en bijvoorbeeld malware te installeren. Onderzoekers van de Amerikaanse overheid vrezen voor een malware-epidemie zoals bij WannaCry.

malware

De BlueKeep-kwetsbaarheid was al langer bekend, maar werd enkel misbruikt om computers bijvoorbeeld offline te halen. Computers die nog op Windows 7 of ouder draaien zijn vatbaar als ze de Remote Desktop-functionaliteit open hebben staan en niet de nieuwste updates draaien.

Nu is het onderzoeksbureau van het Amerikaanse ministerie van Binnenlandse Veiligheid erin geslaagd om via het softwaregat ook kwaadwillende software te installeren.

 

Het onderzoek bewijst dat hackers BlueKeep kunnen misbruiken om malware te installeren. Zo is het bijvoorbeeld mogelijk om ransomware te plaatsen, waardoor een computer op slot gaat totdat de hackers worden afbetaald.

Makkelijk te verspreiden malware

"BlueKeep wordt gezien als een mogelijke computerworm, omdat malware die het lek misbruikt makkelijk kan overspringen naar andere kwetsbare systemen", schrijven de onderzoekers in een rapport.

"Een BlueKeep-aanval zou daardoor net zo snel kunnen verspreiden als de WannaCry-malwareaanvallen in 2017."

De ransomware WannaCry trof in 2017 in korte tijd tienduizenden computers in bijna honderd landen.

BlueKeep-lek treft mogelijk een miljoen computers

BlueKeep is een beveiligingslek in de Windows-software waarmee een computer op afstand ingezien kan worden. Het lek werd in mei 2019 gedicht via een software-update.

Nog niet iedere getroffen gebruiker heeft de update geïnstalleerd. Begin juni werd geschat dat ongeveer een miljoen computers nog vatbaar zijn.

Correctie: In dit bericht stond eerder dat alle Windows 7-computers vatbaar zijn voor malware, dit is onjuist. Het gaat enkel om computers die niet de nieuwste updates draaien en remote desktop-functionaliteiten open hebben staan.

Reacties mogelijk gemaakt door CComment