Satu juta PC yang belum ditambal menunggu untuk dikompromikan oleh kerentanan RDP BlueKeep, kata peneliti keamanan
2 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Awal bulan ini Microsoft merilis patch darurat untuk semua versi Windows, hingga Windows XP, karena kerentanan zero-day yang memiliki potensi yang sangat nyata untuk menjadi WannaCry lainnya.
Sekarang Errata Security melaporkan bahwa sementara kebanyakan orang telah menambal PC mereka, masih ada setidaknya 1 juta perangkat yang belum ditambal di alam liar dan bahwa peretas telah mulai memindai port terbuka mereka.
“Itu berarti ketika worm menyerang, kemungkinan akan membahayakan jutaan perangkat itu,” kata Robert Graham, peneliti di Errata Security. “Ini kemungkinan akan mengarah pada peristiwa yang sama merusaknya dengan WannaCry dan notPetya dari 2017 – berpotensi lebih buruk, karena peretas telah mengasah keterampilan mereka mengeksploitasi hal-hal ini untuk ransomware dan kejahatan lainnya.”
CVE-2019-0708, sekarang disebut BlueKeep yang lebih mudah dicerna, adalah kesalahan eksekusi kode jarak jauh di Layanan Desktop Jarak Jauh dan memengaruhi Windows 7, Windows XP, Server 2003, dan Server 2008. Microsoft mendesak administrator untuk memperbarui sistem Windows yang terpengaruh sesegera mungkin, tetapi tidak semua perangkat ditambal.
“Hasilnya adalah tes ini mengkonfirmasi bahwa sekitar 950,000 mesin berada di Internet publik yang rentan terhadap bug ini,” kata Graham. “Peretas kemungkinan akan menemukan eksploitasi yang kuat dalam satu atau dua bulan ke depan dan menyebabkan malapetaka dengan mesin ini.”
Banyak perangkat yang tidak ditambal adalah PC yang terintegrasi dengan peralatan medis dan industri, yang cenderung jarang diperbarui.
Beberapa perangkat yang terkena dampak termasuk perangkat Siemens seperti produk onkologi radiasi, produk diagnostik laboratorium, produk Radiografi dan Sinar-X Seluler, serta produk diagnostik titik perawatan.
“Beberapa produk Siemens Healthineers terpengaruh oleh kerentanan ini,” kata Siemens dalam sebuah saran. “Bergantung pada sistem target dan niat penyerang, eksploitasi yang berhasil dapat mengakibatkan korupsi data dan potensi bahaya bagi pasien dan/atau lingkungan.”
Siemens merilis pembaruan pada bulan Juni, tetapi sementara itu menyarankan pengguna akhir menonaktifkan RDP.
Para peneliti dengan GreyNoise selama akhir pekan mengatakan bahwa mereka "mengamati tes menyeluruh untuk sistem yang rentan terhadap kerentanan RDP 'BlueKeep' (CVE-2019-0708) dari beberapa lusin host di Internet."
“[Bug] ini akan memiliki potensi acara tingkat WannaCry global,” kata Chris Goettl, direktur manajemen produk untuk keamanan di Ivanti, selama Patch Tuesday.
Microsoft merekomendasikan pengguna menambal sistem mereka sebelum palu peretas jatuh.
melalui pos ancaman
