Hackeralarm: Hullede Windows-computere kan koste danske virksomheder dyrt

Tusindvis af computere og servere i Danmark kan blive angrebet via sårbarheden BlueKeep.

Windows Vista er en af de Windows-versioner, der skal opdateres for at få lukket BlueKeep-sårbarheden. (Foto: MARK BLINCH © Scanpix)

I 2017 satte cyberangreb med den skadelige software WannaCry verden på den anden ende. Det kostede virksomheder op mod en milliard dollar.

Nu kan det ske igen. En lurende trussel ved navn BlueKeep kan åbne op for hackerangreb, der kan ramme computere helt uden indblanding fra brugere.

Det rapporterer flere medier og sikkerhedseksperter.

BlueKeep er en sårbarhed i ældre udgaver af Windows for eksempel Windows 7, Windows Vista, Windows XP og en række udgaver af Windows, der er beregnet til servere.

Hvis disse systemer ikke opdateres, vil hackerne kunne tiltvinge sig adgang til computeren og derefter overtage kontrollen og installere såkaldt malware, skadelig software som for eksempel virus.

Danske computere er også udsat

Det var det, der skete ved WannaCry-angrebene, der blandt andet satte Mærsks it-systemer ud af spil med store forsinkelser på fragtskibe og økonomiske tab til følge. Storbritanniens sundhedsvæsen, NHS, blev også hårdt ramt og hospitaler måtte aflyse mere end 19.000 aftaler.

Frygten er, at BlueKeep kan skabe lignende problemer. I slutningen af maj fandt it-sikkerhedseksperter næsten en million computere, der ikke var opdateret på verdensplan. Og det er også et problem herhjemme, ifølge Thomas Lund-Sørensen, chef for Center for Cybersikkerhed (CFCS).

- I Danmark er vi gode til at opdatere vores systemer, men CFCS scanning viser, at op mod 850 servere tilsyneladende er sårbare, siger han.

- Vi har udsendt et varsel og advaret på sociale medier, og så har vi rakt ud til de virksomheder, vi kan se, har computere som umiddelbart er sårbare.

CFCS har også kontaktet teleselskaberne, som i mange tilfælde er de eneste,der kan se, om deres kunder har sårbare systemer.

Opdateringer er alfa og omega

Microsoft har ved hjælp af en patch (en opdatering, red.) nu lukket ned for BlueKeep, så hvis du sørger for, at din computer er opdateret, vil den ikke være i fare for kommende angreb, der er baseret på BlueKeep.

Men mange virksomheder bruger servere, som ikke automatisk modtager og installerer opdateringerne, og det er dem, som er den primære bekymring hos organisationer både herhjemme og på globalt plan.

Derfor har den amerikanske sikkerhedstjeneste NSA gentagne gange udsendt advarsler om, at virksomheder skal sørge for at deres systemer er patchet, og Microsoft har sørget for at selv versioner af Windows, som ikke længere er supporteret, kan modtage opdateringen.

Det er et tegn på, at truslen tages meget alvorligt, ifølge Thomas Lund-Sørensen fra Center for Cybersikkerhed, der også flere gange har udsendt advarsler.

- Man har opdaget, at sårbarheden er på Windows-systemer, der ikke længere supporteres af Microsoft. Men Microsoft har valgt at udgive patches alligevel, og det illustrerer, hvor farlig de anser sårbarheden for at være, fortæller han.

Skadelige programmer kan være under udvikling

I skrivende stund er der ikke offentliggjort en fungerende exploit, sådan at sårbarheden kan udnyttes af hackere. Men det er højst sandsynligt under udvikling, mener Jens Myrup Pedersen, der er lektor ved elektroniske systemer på Aalborg Universitet.

- Når sårbarheden er kendt, er det et spørgsmål om tid, før der er nogen, der udvikler et program, så sårbarheden nemt kan udnyttes. Der vil uden tvivl være nogen sidder og prøver på det lige nu, siger han til DR.

At opdatere sin computer - uanset om det er en privat computer eller en server i virksomheden - og bruge et supporteret styresystem, firewall og antivirus er derfor alfa og omega, hvis man vil beskytte sig, mener Jens Myrup Pedersen.

Gør man ikke det, er denne type angreb ualmindeligt effektivt, fordi det kan ske helt uden brugeren gør noget.

- Sårbarheden er særlig farlig, fordi den kan udnyttes uden, at en bruger involveres og kræver ikke at man trykker på et link eller åbner en e-mail, siger Thomas Lund-Sørensen.

En sårbar computer kan lede til masseinfektion

En af de helt store farer ved sårbarheder som BlueKeep er, at hackere kun behøver adgang til en enkelt computer for at starte en kædereaktion, der kan skabe store ødelæggelser, som det skete med WannaCry i 2017.

Det fungerer typisk sådan, at hackere med adgang til en sårbar computer efterlader et lille program, kaldet en orm, som kan få snebolden til at rulle.

- Når man har adgang til en server, kan den (ormen, red.) sprede sig til andre computere med samme sårbarhed eller afhængig af hackerens formål prøve at gå videre med andre former for angreb, fortæller Thomas Lund-Sørensen.

Efter ormen har inficeret så mange maskiner, den kan, på netværket, kan den gøre flere ting. For eksempel aktivere en virus eller et ransomware-angreb, som det var tilfældet med WannaCry.

Vi er bedre rustet end i 2017

Selv om risikoen er meget reel, er det langt fra sikkert at BlueKeep-truslen udvikler sig til at blive lige så ødelæggende som WannaCry.

Dengang blev en exploit offentliggjort på internettet, hvilket endnu ikke er sket denne gang. Jo længere tid, der går, desto flere computere vil være opdateret, og allerede nu er langt flere computere opdateret. Opdateringerne er i denne omgang også ude langt tidligere, så det er rent faktisk muligt at være på forkant med en eventuelt kommende exploit.

Og så kan de seneste års arbejde med it-sikkerhed, som følge af blandt andet WannaCry, spille en rolle.

- Det her kan ses som den første store eksamen i, hvilken forskel de seneste års øgede fokus på it-sikkerhed og cyberangreb har gjort. Har det virkelig ændret, hvordan vi beskytter os?, siger Jens Myrup Pedersen og fortsætter:

- Jeg håber, at dem der sidder med kritiske systemer, er blevet mere opmærksomme på det. Det bliver rigtig spændende at se.

Facebook
Twitter