Um milhão de PCs sem patch esperando para serem comprometidos pela vulnerabilidade BlueKeep RDP, diz pesquisador de segurança

No início deste mês, a Microsoft lançou um patch de emergência para todas as versões do Windows, desde o Windows XP, devido a uma vulnerabilidade de dia zero que tinha um potencial muito real de ser outro WannaCry.

Agora, a Errata Security relata que, embora a maioria das pessoas tenha corrigido seus PCs, restam pelo menos 1 milhão de dispositivos não corrigidos em estado selvagem e que os hackers começaram a verificar suas portas abertas.

“Isso significa que quando o worm chegar, provavelmente comprometerá esses milhões de dispositivos”, disse Robert Graham, pesquisador da Errata Security. “Isso provavelmente levará a um evento tão prejudicial quanto o WannaCry e o notPetya de 2017 – potencialmente pior, já que os hackers aprimoraram suas habilidades explorando essas coisas para ransomware e outras maldades”.

O CVE-2019-0708, agora chamado de BlueKeep mais digerível, é uma falha de execução remota de código nos Serviços de Área de Trabalho Remota e afeta o Windows 7, Windows XP, Server 2003 e Server 2008. A Microsoft pediu aos administradores que atualizem os sistemas Windows afetados o mais rápido possível, mas nem todos os dispositivos foram corrigidos.

“O resultado é que esses testes confirmam que cerca de 950,000 máquinas estão na Internet pública que são vulneráveis ​​a esse bug”, disse Graham. “Os hackers provavelmente descobrirão uma exploração robusta no próximo mês ou dois e causarão estragos nessas máquinas.”

Muitos dispositivos não corrigidos são PCs integrados a equipamentos médicos e industriais, que tendem a ser atualizados raramente.

Vários dispositivos afetados incluem dispositivos Siemens, como produtos de oncologia de radiação, produtos de diagnóstico laboratorial, produtos de radiografia e raios X móveis e produtos de diagnóstico de ponto de atendimento.

“Alguns desses produtos da Siemens Healthineers são afetados por essa vulnerabilidade”, disse a Siemens em um comunicado. “Dependendo do sistema de destino e da intenção do invasor, uma exploração bem-sucedida pode resultar em corrupção de dados e danos potenciais aos pacientes e/ou ao meio ambiente.”

A Siemens está lançando uma atualização em junho, mas enquanto isso sugere que os usuários finais desativem o RDP.

Pesquisadores da GreyNoise no fim de semana disseram que estão "observando testes abrangentes para sistemas vulneráveis ​​à vulnerabilidade RDP 'BlueKeep' (CVE-2019-0708) de várias dezenas de hosts na Internet".

“Esse [bug] teria o potencial de um evento global no nível do WannaCry”, disse Chris Goettl, diretor de gerenciamento de produtos para segurança da Ivanti, durante o Patch Tuesday.

A Microsoft recomenda que os usuários corrijam seus sistemas antes que o martelo do hacker caia.

via posto de ameaça