Egymillió javítatlan számítógép várja, hogy a BlueKeep RDP sebezhetősége veszélybe sodorja őket – mondja a biztonsági kutató

A hónap elején a Microsoft kiadott egy sürgősségi javítást a Windows összes verziójához, egészen a Windows XP-ig visszamenőleg, egy nulladik napi sebezhetőség miatt, amely nagyon is reális potenciállal rendelkezik, hogy egy újabb WannaCry legyen.

Az Errata Security most arról számol be, hogy bár a legtöbb ember javította számítógépét, legalább 1 millió javítatlan eszköz maradt a vadonban, és a hackerek elkezdték keresni a nyitott portokat.

„Ez azt jelenti, hogy amikor a féreg eltalál, valószínűleg azt a millió eszközt veszélyezteti” – mondta Robert Graham, az Errata Security kutatója. "Ez valószínűleg olyan kártékony eseményhez fog vezetni, mint a WannaCry és a notPetya 2017-ben – ami még rosszabb, mivel a hackerek azóta zsarolóvírusok és más csúnyaságok céljára használják ki képességeiket."

A CVE-2019-0708, amelyet ma jobban emészthető BlueKeepnek hívnak, a távoli kódvégrehajtási hiba a Remote Desktop Servicesben, és a Windows 7, Windows XP, Server 2003 és Server 2008 rendszereket érinti. A Microsoft arra kérte a rendszergazdákat, hogy a lehető leghamarabb frissítsék az érintett Windows rendszereket, de nem minden eszközt javítottak.

„A végeredmény az, hogy ezek a tesztek megerősítik, hogy nagyjából 950,000 XNUMX olyan gép található a nyilvános interneten, amelyek ki vannak téve ennek a hibának” – mondta Graham. "Valószínűleg a hackerek a következő egy-két hónapban kitalálnak egy robusztus kizsákmányolást, és pusztítást okoznak ezekkel a gépekkel."

Sok javítatlan eszköz orvosi és ipari berendezésekkel integrált számítógép, amelyet ritkán frissítenek.

Számos érintett eszköz közé tartoznak a Siemens eszközök, például sugáronkológiai termékek, laboratóriumi diagnosztikai termékek, radiográfiás és mobil röntgentermékek, valamint gondozási diagnosztikai termékek.

"Egyes Siemens Healthineers termékekre hatással van ez a sérülékenység" - mondta a Siemens egy tanácsadójában. „A célrendszertől és a támadó szándékától függően a sikeres kihasználás az adatok megsérüléséhez és a betegek és/vagy a környezet esetleges kárához vezethet.”

A Siemens júniusban kiad egy frissítést, de addig is azt javasolja a végfelhasználóknak, hogy tiltsák le az RDP-t.

A GreyNoise kutatói a hétvégén azt mondták, hogy „több tucat internet-állomásról átfogó teszteket figyelnek meg az RDP „BlueKeep” (CVE-2019-0708) sebezhetősége miatt sebezhető rendszerekre vonatkozóan.

„Ez a [hiba] egy globális WannaCry-szintű esemény lehetőségét hordozza magában” – mondta Chris Goettl, az Ivanti biztonsági termékmenedzsmentért felelős igazgatója a javítási kedden.

A Microsoft azt javasolja a felhasználóknak, hogy javítsák rendszereiket, mielőtt a hacker kalapácsa leesik.

keresztül fenyegetőoszlop