Zdroj: ZDNet
Ešte 15.mája sme vás informovali o závažnej chybe vo Windows Remote Desktop Services v tomto článku. Ide veľmi závažnú chybu umožňujúcu pripojiť sa na zraniteľný server alebo počítač bez prihlásenia a prevziať nad ním kontrolu.
V článku sme upozornili, že je len otázkou času, kedy sa objaví funkčný kód na zneužitie tejto chyby. Kód na zneužitie síce nie je zatiaľ verejne stiahnuteľný, ale firmy ako Zerodium, McAfee, Kaspersky, Check Point, MalwareTech a Valthek oznámili, že majú funkčný kód použiteľný na útoky. Na stránkach ako GitHub sa síce niečo objavilo, ale pozor na ich spúštanie. Mohli by medzi nimi byť podvrhnuté programy.
Objavili sa však užitočné skenery na oskenovanie vašej siete. Jeden nájdete priamo v Metasploit module „use auxiliary/scanner/rdp/cve_2019_0708_bluekeep“. No a práve sprístupnenie skenerov spôsobilo, že cez víkend niekto začal naozaj skenovať. V sobotu sme sa vďaka firme GreyNoise dozvedeli, že niekto využíva anonymizačnú sieť Tor na skenovanie zraniteľných systémov.
Takéto rozsiahle skenovanie neveští nič dobré. Útočníci si zrejme pripravujú zoznam zraniteľných systémov pre útok. Keďže napísať exploit sa podarilo už viacerým bezpečnostným firmám, je len otázka času kedy sa k nemu dostanú aj hackeri.
Na záver trochu vtipný príbeh ako vznikol názov chyby „BlueKeep“. Názov chyby navrhol ešte 14.5.2019 ako vtip Kevin Beaumont: „Dám jej prezývku BlueKeep lebo je tak zraniteľná ako Red Keep v Hre o tróny a často vedie k modrej obrazovke smrti (BSOD) ak je použitá“.
Z nepochopiteľných dôvodov sa názov ujal a niektoré bezpečnostné firmy začali o niekoľko dní spamovať marketing s týmto názvom. Na to si Kevin len povzdychol: „čo som to urobil“.
Celý tento príbeh je digitálna bezpečnosť v kocke – dráma, tragédia a napokon komédia. Teraz vážne, inštalujte záplaty kým je čas.
Obrázok: incident.sk/Shodan
