최근 보고서에 따르면 약 1 백만 개의 장치가 여전히 BlueKeep 웜 공격에 취약합니다. 영향을받는 장치의 사용자는 가능한 한 빨리 최신 Windows 10 보안 패치를 설치해야합니다.

장치 소유자는 권장되는 완화 전략을 구현하여 취약점의 잠재적 인 악용을 막기 위해 빠르게 행동해야합니다.

이 결함으로 인해 Microsoft는 Windows 2003, Windows XP, Windows 7, Windows Server 2008 및 Windows Server 2008 R2를 포함한 모든 Windows 버전을 패치해야했습니다.

BlueKeep 결함 이해

사이버 보안 및 IT 커뮤니티는 지난 2 주 동안 BlueKeep 결함을 지속적으로 논의 해 왔습니다.

보안 취약점은 2019 년 5 월 패치 화요일 릴리스에서 처음 발견되었습니다. Microsoft는 BlueKeep Flaw에 대한 보안 패치를 빠르게 릴리스했습니다. 그러나 모든 Windows 사용자가 컴퓨터에 최신 업데이트를 설치 한 것은 아닙니다.

마이크로 소프트는이 공격이 2017 년에 심각한 피해를 입힌 Bad Rabbit 및 WannaCry 랜섬웨어 공격과 유사하게 작동한다고 말했다.

다른 모든 공격과 마찬가지로 위협 수준이 높습니다. 그러나 운 좋게도 이번에는 악성 프로그램이 피해를 성공적으로 복제하지 못했습니다.

이제 회사는 해당 보안 패치를 적용하여 위험을 쉽게 완화 할 수 있습니다.

약 백만 개의 장치가 취약한 상태로 남아 있습니다

공격적인 보안 연구 회사 인 에라타 시큐리티 (Eerrata Security)는 인터넷을 상세하게 스캔하여 BlueKeep 공격에 여전히 취약한 장치의 수를 결정했습니다.

그 결과 BlueKeep 결함이 인터넷에서 사용 가능한 약 950, 000 개의 장치를 쉽게 대상으로 지정할 수 있다는 사실이 밝혀졌습니다.

대부분의 개인과 조직이 최신 보안 패치를 시스템에 배포하지 않았 음을 알 수 있습니다. 공격자가 의료 및 기타 중요한 산업을 겨냥 할 수있는 기회가 있기 때문에 이러한 상태는 매우 위험합니다.

Robert Graham은 그의 연구에서 다음과 같이 설명했다.

해커는 다음 달 또는 두 달 안에 강력한 익스플로잇을 발견하여 이러한 시스템에 혼란을 일으킬 수 있습니다.

연구의 일부 한계로 인해 Graham은 취약한 시스템의 수가 100 만 개를 우회 할 수 있다고 우려합니다.

따라서 BlueKeep 공격이 실제로 시작되기 전에 최신 패치를 적용하는 것이 좋습니다.

그렇지 않으면이 WannaCry 스타일의 맬웨어 공격으로 인해 심각한 문제가 발생할 위험이 있습니다.