Milion niezałatanych komputerów, które czekają na zaatakowanie przez lukę BlueKeep RDP, mówi badacz ds. bezpieczeństwa

Strona główna » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Opublikowany

by Surura Davidsa 

opublikowane w dniu

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Na początku tego miesiąca firma Microsoft wydała łatę awaryjną dla wszystkich wersji systemu Windows, aż do systemu Windows XP, ze względu na lukę zero-day, która miała bardzo realny potencjał, aby stać się kolejnym WannaCry.

Teraz Errata Security donosi, że chociaż większość ludzi łatała swoje komputery, na wolności pozostaje co najmniej milion niezałatanych urządzeń, a hakerzy rozpoczęli skanowanie w poszukiwaniu otwartych portów.

„Oznacza to, że gdy robak uderzy, prawdopodobnie naruszy te miliony urządzeń” — powiedział Robert Graham, badacz z Errata Security. „Prawdopodobnie doprowadzi to do wydarzenia tak szkodliwego jak WannaCry, a nie Petya z 2017 r. – potencjalnie gorzej, ponieważ hakerzy od tego czasu doskonalili swoje umiejętności, wykorzystując te rzeczy do ransomware i innych nieprzyjemności”.

CVE-2019-0708, teraz nazywany bardziej przyswajalnym BlueKeep, jest błędem w zdalnym wykonywaniu kodu w usługach pulpitu zdalnego i ma wpływ na systemy Windows 7, Windows XP, Server 2003 i Server 2008. Microsoft wezwał administratorów do jak najszybszej aktualizacji dotkniętych systemów Windows, ale nie wszystkie urządzenia zostały załatane.

„W rezultacie testy potwierdzają, że w publicznym Internecie znajduje się około 950,000 XNUMX maszyn, które są podatne na ten błąd” — powiedział Graham. „Hakerzy prawdopodobnie wymyślą solidny exploit w ciągu następnego miesiąca lub dwóch i wywołają spustoszenie w tych maszynach”.

Wiele niezałatanych urządzeń to komputery PC zintegrowane ze sprzętem medycznym i przemysłowym, który jest rzadko aktualizowany.

Do kilku dotkniętych urządzeń należą urządzenia firmy Siemens, takie jak produkty radioterapii onkologicznej, produkty do diagnostyki laboratoryjnej, produkty do radiografii i mobilnego rentgena oraz produkty do diagnostyki w miejscu opieki.

„Niektóre z tych produktów Siemens Healthineers są dotknięte tą luką” — powiedział Siemens w swoim doradztwie. „W zależności od systemu docelowego i intencji atakującego udany exploit może spowodować uszkodzenie danych i potencjalne szkody dla pacjentów i/lub środowiska”.

Siemens wydaje aktualizację w czerwcu, ale w międzyczasie sugeruje użytkownikom końcowym wyłączenie RDP.

Badacze z GreyNoise powiedzieli w weekend, że „obserwują testy zamiatania systemów podatnych na lukę RDP „BlueKeep” (CVE-2019-0708) z kilkudziesięciu hostów w Internecie”.

„Ten [błąd] miałby potencjał globalnego wydarzenia na poziomie WannaCry” – powiedział Chris Goettl, dyrektor ds. zarządzania produktami w zakresie bezpieczeństwa w firmie Ivanti, podczas wtorkowej łaty.

Microsoft zaleca użytkownikom łatanie systemów, zanim spadnie młot hakera.

przez groźba

Więcej na tematy: niebieska twierdza, wycierać, bezpieczeństwo

Surura Davidsa

Surura Davidsa Tarcza

Ekspert od smartfonów

Surur Davids jest założycielem WMPoweruser, który później stał się MSPoweruser.com. Jest ekspertem w dziedzinie smartfonów z ponad dziesięcioletnim doświadczeniem.