Smart working: la minaccia arriva dall’RDP
Indice
Era il 2019 quando si sentì parlare per la prima volta di BlueKeep, temibile vulnerabilità che permette di penetrare una LAN senza credenziali e infettarne i PC: la patch c’è già, ovviamente Microsoft l’ha rilasciata, tuttavia, non tutti i computer affetti da questa vulnerabilità, nel frattempo, sono stati aggiornati ed anzi, secondo una recente stima, alcune centinaia di migliaia di macchine ancora non risultano protette, seppur connesse alla rete.
Questi sono i sistemi operativi che senza la patch sono esposti:
-
- Windows XP SP3
- Windows XP Embedded SP3
- Windows Server 2003 SP2
- Windows Server 2003 R2 SP2
- Windows Vista SP2
- Windows 7 SP1
- Windows Server 2008
Anche l’exploit di BlueKeep, naturalmente, esiste da tempo e permette ai cybercriminali di sfruttarla per eseguire codice arbitrario, da remoto, sulla macchina attaccata; dopodiché, grazie alle informazioni e ai privilegi guadagnati, possono infettare e prendere il controllo della intranet. Per esempio possono installare un ransomware, criptare tutto e chiedere un riscatto!
Non si deve per altro commettere l’errore di pensare solo ai server propriamente detti: molti dispositivi medici o apparecchi installati nelle catene produttive fanno girare uno dei suddetti sistemi operativi; queste macchine, sebbene non correlate direttamente con lo smart working, possono rappresentare una falla se risultano connesse alla intranet e vi si può avere accesso fisico.
La mia ditta online permette di conoscere di più sui metodi di digitalizzazione dell’impresa italiana, delle nuove frontiere in campo di tecnologia e della promozione delle stesse.