Tarkka ohje Windows-koneen murtoon julki verkossa

Anonyymi

Tarkka ohje Windows-koneen murtoon julki verkossa, yökkäyksen uhka kasvoi heti.
Verkossa on julkaistu ohje Windows-tietokoneista toukokuussa löytyneen aukon käyttöön.
Ohjelmointiin erikoistuneessa GitHub-verkkoyhteisössä on julkaistu melko yksityiskohtainen opas Windows-käyttöjärjestelmästä löytyneen niin sanotun Bluekeep-tietoturva-aukon käyttöön, kertoo muun muassa Ars Technica -verkkolehti.

Windows 7 -käyttöjärjestelmää ja sitä vanhempia Windows-versioita koskeva kriittinen BlueKeep-aukko julkaistiin viime toukokuussa. Microsoft on jo julkistanut aukkoon paikkauksen, mutta heinäkuun alussa maailmassa oli noin 800 000 Windows-tietokonetta ilman korjausta, kertoo tietoturvayhtiö BitSight.

Tietoturvayhtiö Check Pointin mukaan paikkaamattomien koneiden määrä ei kuitenkaan kerro koko totuutta uhan laajuudesta.

– Yksikin tietokone, jossa on paikkaamaton vika, voi toimia porttina, jonka kautta koko yritysverkko saa haittaohjelmatartunnan, yhtiö varoitti kesäkuussa.

https://www.is.fi/digitoday/tietoturva/art-2000006182001.html

9

<50

1Äänestä

    Vastaukset

    Anonyymi (Kirjaudu / Rekisteröidy)
    5000
    • Anonyymi

      Windows kone kiinni sitten!
      Ja Bluekeep toimii kympissäkin ethernet blue hyökkäyksellä, toisin kuin linkki väittää. W10 myös uhattuna.

    • Anonyymi

      Haavoittuvuuden avulla on mahdollista kehittää niin sanottu verkkomato, jolla hyökkäys voi levitä koneesta toiseen ilman, että käyttäjän tarvitsee tehdä mitään.

      Varsinaisia hyökkäyksiä siihen ei ole juuri nähty todennäköisesti sen hyväksikäytön vaikeuden vuoksi. Väärin tehty hyökkäyskoodi saattaa esimerkiksi kaataa koneen, jos se edes lainkaan pääsee tunkeutumaan koneelle. Lehden haastattelemien tietoturva-asiantuntijoiden mukaan ohje kuitenkin helpottaa hyökkäyksen tekoa selvästi, joten entistä useampi hakkeri saattaa onnistua sen avulla laatimaan toimivan hyökkäyskoodin.

      BitSightin mukaan suurin osa yhä uhatuista tietokoneista on Kiinassa. Ohjeet ovatkin mahdollisesti kiinalaisen tietoturva-asiantuntijan työtä: Ohje on esimerkiksi kirjoitettu lähes kokonaan kiinaksi, ja yhdellä sivulla on kiinalaisen tietoturvayhtiön Tencent KeenLabin nimi. Ohje on ilmeisesti yksi Pekingissä pidetyn tietoturvatapahtuman esityksistä.

      • Anonyymi

        Jännää, toimii edelleen, päivitys ei korjaa!

      • Anonyymi

        P2p:ssä jaetaan automatisoitua ohjelmaa jo.
        Kokeiles piruutas hakee.

    • Anonyymi

      Uhkaakohan tuo haittaohjelma myös Windows 1.0 -versiota 80-luvun alusta, eli ovatko nekin tietokoneet vaarassa?

      • Anonyymi

        W 1.0 oli mikä oli, Dos koneella oli pakko jatkaa.
        W 2.0 samma pä finska
        W 3.11 oli ensimmäinen johon sai ohjelmia, enkä tarkoita mitään konekirjoitusohjelmia.

    • Anonyymi

      Yyyööök! Naurettavinta tuossa on se että pääpiru microsoft nykyään omistaa githubin :-DDD

    • Anonyymi

      Ko hyökkäys w10 versio toimii edelleen.

    • Anonyymi

      Kali Linux on saanut tuen tälle hyökkäystyypille myös.

    Ketjusta on poistettu 0 sääntöjenvastaista viestiä.

    Takaisin ylös

    Luetuimmat keskustelut

    1. Taasko se show alkaa

      Koo osottaa taas mieltään
      Ikävä
      23
      1495

    2. Minun oma kaivattuni

      Ei ole mikään ilkeä kiusaajatyyppi, vaan sivistynyt ja fiksu sekä ystävällinen ihminen, ja arvostan häntä suuresti. Raka
      Ikävä
      61
      1301

    3. Miksi ihmeessä nainen seurustelit kanssani joskus

      Olin ruma silloin ja nykyisin vielä rumempi En voi kuin miettiä että miksi Olitko vain rikki edellisestä suhteesta ja ha
      Ikävä
      11
      1282

    4. Persut nimittivät kummeli-hahmon valtiosihteeriksi!

      Persujen riveistä löytyi taas uusi törkyturpa valtiosihteeriksi! Jutun perusteella järjenjuoksu on kuin sketsihahmolla.
      Perussuomalaiset
      30
      1227

    5. Onko ministeri Juuso epäkelpo ministerin tehtäviensä hoitamiseen?

      Eikö hänellä ole kompetenttia hoitaa sosiaali- ja terveysministetin toimialalle kuuluvia ministerin tehtäviä?
      Perussuomalaiset
      29
      1204

    6. Pelastakaa Lapset: Netti ei ole turvallinen paikka lapsille - Erätauko-tilaisuus to 25.4.2024

      Netti ei ole turvallinen paikka lapsille, mutta mitä asialle voi vanhempana tehdä? Torstaina 25.4.2024 keskustellaan ne
      Suomi24 Blogi ★
      14
      1106

    7. Tervehdys!

      Sä voit poistaa nää kaikki, mut mä kysyn silti A:lta sen kokemuksia sun käytöksestä eron jälkeen. Btw, miks haluut sabot
      Turku
      64
      1087

    8. Sakarjan kirjan 6. luku

      Jolla korva on, se kuulkoon. Sain profetian 22.4.2023. Sen sisältö oli seuraava: Suomeen tulee nälänhätä niin, että se
      Profetiat
      8
      1076

    9. Elia tulee vielä

      Johannes Kastaja oli Elia, mutta Jeesus sanoi, että Elia tulee vielä. Malakian kirjan profetia Eliasta toteutuu kokonaan
      Helluntailaisuus
      35
      1074

    10. Nellietä Emmaa ja Amandaa stressaa

      Ukkii minnuu Emmaa ja Amandaa stressaa ihan sikana joten voidaanko me koko kolmikko hypätä ukin kainaloon ja syleilyyn k
      Isovanhempien jutut
      6
      1052
    Aihe
    TietosuojaselosteKäyttöehdotEvästeasetuksetSäännöt