En million uoppdaterte PC-er som venter på å bli kompromittert av BlueKeep RDP-sårbarhet, sier sikkerhetsforsker

Tidligere denne måneden ga Microsoft ut en nødoppdatering for alle versjoner av Windows, helt tilbake til Windows XP, på grunn av en null-dagers sårbarhet som hadde et veldig reelt potensial til å bli en annen WannaCry.

Nå rapporterer Errata Security at mens de fleste har lappet PC-ene sine, gjenstår det minst 1 million uopprettede enheter i naturen, og at hackere har begynt å skanne etter åpne porter.

"Det betyr at når ormen treffer, vil den sannsynligvis kompromittere disse millioner enhetene," sa Robert Graham, forsker ved Errata Security. "Dette vil sannsynligvis føre til en så skadelig hendelse som WannaCry og notPetya fra 2017 – potensielt verre, ettersom hackere siden har finpusset ferdighetene sine ved å utnytte disse tingene for løsepengeprogramvare og annen ekkelhet."

CVE-2019-0708, nå kalt en mer fordøyelig BlueKeep, er en feil ved ekstern kjøring av kode i Remote Desktop Services og påvirker Windows 7, Windows XP, Server 2003 og Server 2008. Microsoft oppfordret administratorer til å oppdatere berørte Windows-systemer så snart som mulig, men ikke alle enheter ble lappet.

"Konklusjonen er at disse testene bekrefter at omtrent 950,000 XNUMX maskiner er på det offentlige Internett som er sårbare for denne feilen," sa Graham. "Hackere vil sannsynligvis finne ut en robust utnyttelse i løpet av de neste månedene eller to og forårsake kaos med disse maskinene."

Mange uoppdaterte enheter er PC-er integrert med medisinsk og industrielt utstyr, som har en tendens til å bli oppdatert sjelden.

Flere berørte enheter inkluderer Siemens-enheter som strålingsonkologiske produkter, laboratoriediagnostikkprodukter, radiografi- og mobile røntgenprodukter og produkter for pleiediagnostikk.

"Noen av disse Siemens Healthineers-produktene er påvirket av denne sårbarheten," sa Siemens i et råd. "Avhengig av målsystemet og hensikten til angriperen, kan en vellykket utnyttelse resultere i datakorrupsjon og potensiell skade for pasienter og/eller miljøet."

Siemens slipper en oppdatering i juni, men foreslår i mellomtiden at sluttbrukere deaktiverer RDP.

Forskere med GreyNoise sa i helgen at de "observerer omfattende tester for systemer som er sårbare for RDP 'BlueKeep' (CVE-2019-0708) sårbarhet fra flere dusin verter rundt på Internett."

"Denne [feilen] ville ha potensialet til et globalt WannaCry-nivå arrangement," sa Chris Goettl, direktør for produktadministrasjon for sikkerhet i Ivanti, under Patch Tuesday.

Microsoft anbefaler brukere å lappe systemene sine før hackerens hammer faller.

av trusselpost