Milion niezałatanych komputerów, które czekają na zaatakowanie przez lukę BlueKeep RDP, mówi badacz ds. bezpieczeństwa
2 minuta. czytać
Opublikowany
Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej
Na początku tego miesiąca firma Microsoft wydała łatę awaryjną dla wszystkich wersji systemu Windows, aż do systemu Windows XP, ze względu na lukę zero-day, która miała bardzo realny potencjał, aby stać się kolejnym WannaCry.
Teraz Errata Security donosi, że chociaż większość ludzi łatała swoje komputery, na wolności pozostaje co najmniej milion niezałatanych urządzeń, a hakerzy rozpoczęli skanowanie w poszukiwaniu otwartych portów.
„Oznacza to, że gdy robak uderzy, prawdopodobnie naruszy te miliony urządzeń” — powiedział Robert Graham, badacz z Errata Security. „Prawdopodobnie doprowadzi to do wydarzenia tak szkodliwego jak WannaCry, a nie Petya z 2017 r. – potencjalnie gorzej, ponieważ hakerzy od tego czasu doskonalili swoje umiejętności, wykorzystując te rzeczy do ransomware i innych nieprzyjemności”.
CVE-2019-0708, teraz nazywany bardziej przyswajalnym BlueKeep, jest błędem w zdalnym wykonywaniu kodu w usługach pulpitu zdalnego i ma wpływ na systemy Windows 7, Windows XP, Server 2003 i Server 2008. Microsoft wezwał administratorów do jak najszybszej aktualizacji dotkniętych systemów Windows, ale nie wszystkie urządzenia zostały załatane.
„W rezultacie testy potwierdzają, że w publicznym Internecie znajduje się około 950,000 XNUMX maszyn, które są podatne na ten błąd” — powiedział Graham. „Hakerzy prawdopodobnie wymyślą solidny exploit w ciągu następnego miesiąca lub dwóch i wywołają spustoszenie w tych maszynach”.
Wiele niezałatanych urządzeń to komputery PC zintegrowane ze sprzętem medycznym i przemysłowym, który jest rzadko aktualizowany.
Do kilku dotkniętych urządzeń należą urządzenia firmy Siemens, takie jak produkty radioterapii onkologicznej, produkty do diagnostyki laboratoryjnej, produkty do radiografii i mobilnego rentgena oraz produkty do diagnostyki w miejscu opieki.
„Niektóre z tych produktów Siemens Healthineers są dotknięte tą luką” — powiedział Siemens w swoim doradztwie. „W zależności od systemu docelowego i intencji atakującego udany exploit może spowodować uszkodzenie danych i potencjalne szkody dla pacjentów i/lub środowiska”.
Siemens wydaje aktualizację w czerwcu, ale w międzyczasie sugeruje użytkownikom końcowym wyłączenie RDP.
Badacze z GreyNoise powiedzieli w weekend, że „obserwują testy zamiatania systemów podatnych na lukę RDP „BlueKeep” (CVE-2019-0708) z kilkudziesięciu hostów w Internecie”.
„Ten [błąd] miałby potencjał globalnego wydarzenia na poziomie WannaCry” – powiedział Chris Goettl, dyrektor ds. zarządzania produktami w zakresie bezpieczeństwa w firmie Ivanti, podczas wtorkowej łaty.
Microsoft zaleca użytkownikom łatanie systemów, zanim spadnie młot hakera.
przez groźba