Zdroj: Ars Technica
O chybe BlueKeep sme vás podrobne informovali, ak si chcete osviežiť pamäť tak tu sú naše články:
15.05.2019 Chyba vo Windows Remote Desktop Services. Aktualizujte kým je čas.
27.05.2019 Cez víkend už niekto začal skenovať zraniteľné systémy s RDP na internete.
02.06.2019 Microsoft znova pripomína potrebu inštalácie opravy pre Remote Desktop Services.
05.06.2019 Už aj americká NSA vyzýva na aktualizáciu chyby BlueKeep (CVE-2019-0708) v Remote Desktop Services.
V článku z 2.6.2019 sme predpokladali prvé pokusy zneužívať túto chybu na druhú polovicu júla (podľa predchádzajúcich skúseností). To sa zatiaľ neudialo, ale nové verejné technické informácie o tom ako chybu využiť sa už objavili. Boli publikované v prezentácii čínskeho bezpečnostného výskumníka z Tencent KeenLab.
Podľa vyjadrenia nezávislého výskumníka Marcusa Hutchinsa ide v podstate o návod ako si vytvoriť RCE exploit. Informácie v prezentácii podľa jeho názoru znižujú náročnosť vytvorenia exploitu pre menej skúseného vývojára.
Podľa posledných informácii bolo na Internete stále zraniteľných a verejne viditeľných 800.000 počítačov a serverov. Slovensko na tom nie je oveľa lepšie. Pri hľadaní na službe Shodan a BinaryEdge som našiel jeden z mnohých zraniteľných systémov, ktorý je hlavným obrázkom tohto článku. Je najvyšší čas aktualizovať tieto počítače a servery, alebo ich stiahnuť z Internetu úplne.
Obrázok: incident.sk
