L’avviso della NSA: installare la patch per ovviare alla falla EternalBlue
La sicurezza informatica è un tema abbastanza delicato da discutere e affrontare. Quando la tecnologia progredisce, a volte si ha come la sensazione di sentirsi sempre spiati e mai al sicuro. Questo perché i sistemi potenziano la rete sicurezza per garantire l’efficacia della privacy, ma non sempre riescono nell’intento, nel senso che capita di cadere in trappole che inducono in errore sollevando criticità difficili da risolvere nell’immediato. Quando si viene attaccati da un malware, per esempio, quella tela di sicurezza tessuta con cura inizia ad allentare i fili che la tengono unita.
È di questi giorni il consiglio che NSA, Agenzia per la Sicurezza Nazionale degli Stati Uniti, da agli utenti: installare la patch che risolve la pecca EternalBlue. Questo tipo di exploit si alimenta di una vulnerabilità del protocollo Server Message Block (SMB) presente in alcuni sistemi operativi Microsoft e funziona in questo modo: la versione 1 del protocollo SMB accetta pacchetti di dati emessi e inviati da chi esegue l’attacco da remoto permettendo di avere un certo controllo sulla macchina infettata.
EternalBlue appartiene alle versioni più vecchie di Windows in cui viene rilevata una falla nei Remote Desktop Services che si può trasformare in “infezioni” che si espandono autonomamente tramite worm. Cosa che ha a che vedere con un richiamo al wannacry: è questo a spaventare NSA e Microsoft che, con voce comune, raccomandano gli utenti di installare la patch e, in più, se si è amministratori di rete meglio disattivare i Remote Desktop Services ed effettuare il blocco della porta TCP 3389.
L’importanza di seguire sempre consigli e direttive degli esperti, come quello di rivolgersi al team di professionisti del Recovery Data (come il Centro di Recupero Dati Roma) per non incappare in errori nefasti diventa quasi una massima da considerare.