Uverejnenie nových technických informácií o BlueKeep nás približuje k dostupnému exploitu tejto chyby v RDP

BlueKeep

Zdroj: Ars Technica

O chybe BlueKeep sme vás podrobne informovali, ak si chcete osviežiť pamäť tak tu sú naše články:

15.05.2019 Chyba vo Windows Remote Desktop Services. Aktualizujte kým je čas.
27.05.2019 Cez víkend už niekto začal skenovať zraniteľné systémy s RDP na internete.
02.06.2019 Microsoft znova pripomína potrebu inštalácie opravy pre Remote Desktop Services.
05.06.2019 Už aj americká NSA vyzýva na aktualizáciu chyby BlueKeep (CVE-2019-0708) v Remote Desktop Services.

V článku z 2.6.2019 sme predpokladali prvé pokusy zneužívať túto chybu na druhú polovicu júla (podľa predchádzajúcich skúseností). To sa zatiaľ neudialo, ale nové verejné technické informácie o tom ako chybu využiť sa už objavili. Boli publikované v prezentácii čínskeho bezpečnostného výskumníka z Tencent KeenLab.

Podľa vyjadrenia nezávislého výskumníka Marcusa Hutchinsa ide v podstate o návod ako si vytvoriť RCE exploit. Informácie v prezentácii podľa jeho názoru znižujú náročnosť vytvorenia exploitu pre menej skúseného vývojára.

Podľa posledných informácii bolo na Internete stále zraniteľných a verejne viditeľných 800.000 počítačov a serverov. Slovensko na tom nie je oveľa lepšie. Pri hľadaní na službe Shodan a BinaryEdge som našiel jeden z mnohých zraniteľných systémov, ktorý je hlavným obrázkom tohto článku. Je najvyšší čas aktualizovať tieto počítače a servery, alebo ich stiahnuť z Internetu úplne.

Obrázok: incident.sk

Facebook
Twitter
LinkedIn
Pinterest

ĎALŠIE ČLÁNKY, KTORÉ BY ŤA MOHLI ZAUJÍMAŤ

ITAPA 2022: Výber TOP spíkrov kongresu

ITAPA 2022: Výber TOP spíkrov kongresu Téma: Ženy v IT, úspešné podnikateľky Anca D. Goron, expertka na umelú inteligenciu, zakladateľka 2 startupov, ktorá bola zaradená do…

Richard „Citrón“ Lintner exkluzívne pre ITAPA

Tlačová informácia Richard „Citrón“ Lintner exkluzívne pre ITAPA: Vychovávame výnimočných ľudí. Nie vďaka, ale skôr napriek systému Bratislava, 22. november 2022 – Je tomu už…