Milijun nezakrpanih računala koji čekaju da budu ugroženi zbog BlueKeep RDP ranjivosti, kaže sigurnosni istraživač

Ikona vremena čitanja 2 min. čitati

Ikona kalendara Objavljeno na Neka 29, 2019

objavljeno Neka 29, 2019

Čitatelji pomažu pri podršci MSpoweruser. Možda ćemo dobiti proviziju ako kupujete putem naših veza.

Ranije ovog mjeseca Microsoft je objavio hitnu zakrpu za sve verzije sustava Windows, sve do Windows XP, zbog ranjivosti nultog dana koja je imala vrlo stvaran potencijal da bude još jedan WannaCry.

Errata Security izvještava da, iako je većina ljudi zakrpila svoja računala, u divljini je ostalo najmanje 1 milijun nepokrpanih uređaja i da su hakeri počeli skenirati njihove otvorene portove.

"To znači da će, kada crv udari, vjerojatno kompromitirati tih milijun uređaja", rekao je Robert Graham, istraživač Errata Security. “Ovo će vjerojatno dovesti do tako štetnog događaja kao što je WannaCry, a ne Petya iz 2017. – potencijalno gore, budući da su hakeri od tada usavršili svoje vještine iskorištavanja ovih stvari za ransomware i druge gadosti.”

CVE-2019-0708, koji se sada naziva probavljivijim BlueKeep, je nedostatak daljinskog izvršavanja koda u uslugama udaljene radne površine i utječe na Windows 7, Windows XP, Server 2003 i Server 2008. Microsoft je pozvao administratore da ažuriraju pogođene Windows sustave što je prije moguće, ali nisu svi uređaji zakrpljeni.

“Posljedica toga je da ovi testovi potvrđuju da se na javnom internetu nalazi otprilike 950,000 strojeva koji su ranjivi na ovu grešku”, rekao je Graham. “Hakeri će vjerojatno u sljedećih mjesec ili dva otkriti robustan exploit i izazvati pustoš s tim strojevima.”

Mnogi uređaji bez zakrpe su računala integrirana s medicinskom i industrijskom opremom, koja se rijetko ažurira.

Nekoliko pogođenih uređaja uključuje Siemens uređaje kao što su radijacijski onkološki proizvodi, proizvodi za laboratorijsku dijagnostiku, radiografski i mobilni rendgenski proizvodi te proizvodi za dijagnostiku na mjestu njege.

“Neki od ovih Siemens Healthineers proizvoda su pogođeni ovom ranjivošću”, rekao je Siemens u savjetovanju. "Ovisno o ciljanom sustavu i namjeri napadača, uspješno iskorištavanje moglo bi rezultirati oštećenjem podataka i potencijalnom štetom za pacijente i/ili okoliš."

Siemens objavljuje ažuriranje u lipnju, ali u međuvremenu predlaže krajnjim korisnicima da onemoguće RDP.

Istraživači s GreyNoiseom tijekom vikenda rekli su da “promatraju testove za sustave ranjive na ranjivost RDP 'BlueKeep' (CVE-2019-0708) s nekoliko desetaka hostova širom interneta.”

"Ovaj [bug] bi imao potencijal globalnog događaja na razini WannaCryja", rekao je Chris Goettl, direktor upravljanja proizvodima za sigurnost u Ivantiju, tijekom Patch Tuesday.

Microsoft preporučuje korisnicima da zakrpe svoje sustave prije nego što hakerov čekić padne.

preko prijetnja

Više o temama: plavočuvar, rdp, sigurnosti