L’avviso della NSA: installare la patch per ovviare alla falla EternalBlue

Fonte: https://www.zeusnews.it/n.php?c=27399

La sicurezza informaticaè un tema abbastanza delicato da discutere e affrontare. Quando la tecnologia progredisce, a volte si ha come la sensazione di sentirsi sempre spiati e mai al sicuro. Questo perché i sistemi potenziano la rete sicurezza per garantire l’efficacia della privacy, ma non sempre riescono nell’intento, nel senso che capita di cadere in trappole che inducono in errore sollevando criticità difficili da risolverenell’immediato.

Quando si viene attaccati da un malware, per esempio, quella tela di sicurezza tessuta con cura inizia ad allentare i fili che la tengono unita.

È di questi giorni il consiglio cheNSA, Agenzia per la Sicurezza Nazionale degli Stati Uniti, da agli utenti: installare la patchche risolve la pecca EternalBlue. Questo tipo di exploitsi alimenta di una vulnerabilità del protocollo Server Message Block (SMB) presente in alcuni sistemi operativi Microsoft e funziona in questo modo: la versione 1 del protocollo SMB accetta pacchetti di dati emessi e inviati da chi esegue l’attacco da remoto permettendo di avere un certo controllo sulla macchina infettata.

EternalBlue appartiene alle versioni più vecchie di Windowsin cui viene rilevata una falla nei Remote Desktop Services che si può trasformare in “infezioni” che si espandono autonomamente tramite worm. Cosa che ha a che vedere con un richiamo al wannacry: è questo a spaventare NSA e Microsoft che, con voce comune, raccomandano gli utenti di installare la patch e, in più, se si è amministratori di rete meglio disattivare i Remote Desktop Services ed effettuare il blocco della porta TCP 3389. L’importanza di seguire sempre consigli e direttive degli esperti, come quello di rivolgersi al team di professionisti del Recovery Data per non incappare in errori nefasti diventa quasi una massima da considerare.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *