Microsoft напомни за пореден път за опасностите, свързани с BlueKeep
Тази седмица бяха регистрирани масирани опити за офанзива към CVE-2019-0708 – сериозен проблем в Windows, обвързван с Remote Desktop Services (RDS). Дупката беше запушена през май от Microsoft, само че доста крайни консуматори и компании евентуално към момента не са наложили обновлението (според BinaryEdge все още става дума за над 700 000 Windows инсталации). А самата компания и доста експерти предизвестиха, че това не търпи отсрочване: става дума за мрежова услуга и относително елементарно експлоатиране на казуса, като доставения злотворен код чрез дупката може да докара до инфектирането на всички машини в мрежовия периметър – опасност сходна на дупката в SMB v.1, която експлоатира WannaCry. Това, което е успокояващо в тази ситуация е, че за разлика от случая с WannaCry, всеобщото експлоатиране на казуса в RDS от голям брой страни не е реалност. Засега. Това обаче няма да продължи дълго. Именно това подсетиха тази седмица Microsoft за следващ път.
Друг успокоителен факт към този момент е този, че потребления сега експлойт за BlueKeep, взет от известния фреймуърк за осъществяване на инспекция по сигурността Metasploit, не работи идеално. Това е и повода за срутва на системите, които Кевин Бомон, разработчикът съобщил за скорошните опити за офанзива, следи. Освен това в тази ситуация атакуващата страна не се пробва да засегне с един удар голям брой системи, а вместо това се пробва да ги „ удари “ една по една, а доставяната опасност посредством експлойта не е бил рансъмуер, както в тази ситуация с WannaCry, а елементарен криптоминьор.
Още от публикуването на експлойта в Metasploit обаче, Microsoft записват извънредно покачване в срутва на RDP инстанциите – в началото по десетина, а по-късно по 100 на ден, а самите офанзиви се популяризират по целия свят: Русия, Англия, Испания, Германия, Украйна, Италия и други
„ Новите офанзиви по експлоатиране демонстрират, че BlueKeep ще е опасност до тогава, до момента в който системите останат необновени, положителната хигиена по организация на кредитивите не трябва реализирана и цялостната защитна политика не трябва спазвана. Призоваваме потребителите да разпознават и обновят уязвимите системи незабавно. Много от тези необновени устройства може да са оставени без наблюдаване RDP устройства, сложени от снабдители и трети страни, с цел да ръководят понякога потребителски машини. И тъй като BlueKeep може да бъде експлоатиран без да бъдат оставени следи, потребителите е нужно да инспектират съответно системите, които може към този момент да са компрометирани или инфектирани “, обобщават от Microsoft.
Нужно е да бъде напомнено, че BlueKeep е сериозна накърнимост, която може да разреши отдалечено осъществяване на злотворен код към уязвима машина и цялостното ѝ завладяване от атакуващата страна. Особена опасност за компании от всевъзможен сан съставлява това, че CVE-2019-0708 разрешава автоматизирано разпространяване на доставяния чрез BlueKeep „ злотворен товар “, и има цялостния капацитет да се трансформира в новия WannaCry или NotPetya.
Друг успокоителен факт към този момент е този, че потребления сега експлойт за BlueKeep, взет от известния фреймуърк за осъществяване на инспекция по сигурността Metasploit, не работи идеално. Това е и повода за срутва на системите, които Кевин Бомон, разработчикът съобщил за скорошните опити за офанзива, следи. Освен това в тази ситуация атакуващата страна не се пробва да засегне с един удар голям брой системи, а вместо това се пробва да ги „ удари “ една по една, а доставяната опасност посредством експлойта не е бил рансъмуер, както в тази ситуация с WannaCry, а елементарен криптоминьор.
Още от публикуването на експлойта в Metasploit обаче, Microsoft записват извънредно покачване в срутва на RDP инстанциите – в началото по десетина, а по-късно по 100 на ден, а самите офанзиви се популяризират по целия свят: Русия, Англия, Испания, Германия, Украйна, Италия и други
„ Новите офанзиви по експлоатиране демонстрират, че BlueKeep ще е опасност до тогава, до момента в който системите останат необновени, положителната хигиена по организация на кредитивите не трябва реализирана и цялостната защитна политика не трябва спазвана. Призоваваме потребителите да разпознават и обновят уязвимите системи незабавно. Много от тези необновени устройства може да са оставени без наблюдаване RDP устройства, сложени от снабдители и трети страни, с цел да ръководят понякога потребителски машини. И тъй като BlueKeep може да бъде експлоатиран без да бъдат оставени следи, потребителите е нужно да инспектират съответно системите, които може към този момент да са компрометирани или инфектирани “, обобщават от Microsoft.
Нужно е да бъде напомнено, че BlueKeep е сериозна накърнимост, която може да разреши отдалечено осъществяване на злотворен код към уязвима машина и цялостното ѝ завладяване от атакуващата страна. Особена опасност за компании от всевъзможен сан съставлява това, че CVE-2019-0708 разрешава автоматизирано разпространяване на доставяния чрез BlueKeep „ злотворен товар “, и има цялостния капацитет да се трансформира в новия WannaCry или NotPetya.
Източник: kaldata.com
КОМЕНТАРИ