Cez víkend už niekto začal skenovať zraniteľné systémy s RDP na internete

BlueKeep

Zdroj: ZDNet

Ešte 15.mája sme vás informovali o závažnej chybe vo Windows Remote Desktop Services v tomto článku. Ide veľmi závažnú chybu umožňujúcu pripojiť sa na zraniteľný server alebo počítač bez prihlásenia a prevziať nad ním kontrolu.

V článku sme upozornili, že je len otázkou času, kedy sa objaví funkčný kód na zneužitie tejto chyby. Kód na zneužitie síce nie je zatiaľ verejne stiahnuteľný, ale firmy ako Zerodium, McAfee, Kaspersky, Check Point, MalwareTech a Valthek oznámili, že majú funkčný kód použiteľný na útoky. Na stránkach ako GitHub sa síce niečo objavilo, ale pozor na ich spúštanie. Mohli by medzi nimi byť podvrhnuté programy.

Objavili sa však užitočné skenery na oskenovanie vašej siete. Jeden nájdete priamo v Metasploit module „use auxiliary/scanner/rdp/cve_2019_0708_bluekeep“. No a práve sprístupnenie skenerov spôsobilo, že cez víkend niekto začal naozaj skenovať. V sobotu sme sa vďaka firme GreyNoise dozvedeli, že niekto využíva anonymizačnú sieť Tor na skenovanie zraniteľných systémov.

Takéto rozsiahle skenovanie neveští nič dobré. Útočníci si zrejme pripravujú zoznam zraniteľných systémov pre útok. Keďže napísať exploit sa podarilo už viacerým bezpečnostným firmám, je len otázka času kedy sa k nemu dostanú aj hackeri.

Na záver trochu vtipný príbeh ako vznikol názov chyby „BlueKeep“. Názov chyby navrhol ešte 14.5.2019 ako vtip Kevin Beaumont: „Dám jej prezývku BlueKeep lebo je tak zraniteľná ako Red Keep v Hre o tróny a často vedie k modrej obrazovke smrti (BSOD) ak je použitá“.

Z nepochopiteľných dôvodov sa názov ujal a niektoré bezpečnostné firmy začali o niekoľko dní spamovať marketing s týmto názvom. Na to si Kevin len povzdychol: „čo som to urobil“.

Celý tento príbeh je digitálna bezpečnosť v kocke – dráma, tragédia a napokon komédia. Teraz vážne, inštalujte záplaty kým je čas.

Obrázok: incident.sk/Shodan

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

Cena ITAPA 2022 opäť hľadá najlepšie projekty

Cena ITAPA 2022 opäť hľadá najlepšie projekty v oblasti inovácií, digitalizácie a modernizácie spoločnosti Bratislava 4. októbra 2022 – ITAPA už po 21-krát vyhlasuje prestížnu súťaž Cena…