Un milion de computere nepattchizate care așteaptă să fie compromise de vulnerabilitatea BlueKeep RDP spune cercetătorul de securitate

La începutul acestei luni, Microsoft a lansat un patch de urgență pentru toate versiunile de Windows, până la Windows XP, din cauza unei vulnerabilități zero-day care avea un potențial foarte real de a fi un alt WannaCry.

Acum, Errata Security raportează că, deși majoritatea oamenilor și-au corelat computerele, rămân cel puțin 1 milion de dispozitive necorecte în sălbăticie și că hackerii au început să scaneze pentru porturile lor deschise.

„Asta înseamnă că atunci când viermele lovește, probabil că va compromite acele milioane de dispozitive”, a spus Robert Graham, cercetător la Errata Security. „Acest lucru va duce probabil la un eveniment la fel de dăunător ca WannaCry și nuPetya din 2017 – potențial mai rău, deoarece hackerii și-au perfecționat de atunci abilitățile exploatând aceste lucruri pentru ransomware și alte rele.”

CVE-2019-0708, numit acum BlueKeep mai ușor de digerat, este o eroare de execuție a codului de la distanță în serviciile Remote Desktop și afectează Windows 7, Windows XP, Server 2003 și Server 2008. Microsoft a îndemnat administratorii să actualizeze sistemele Windows afectate cât mai curând posibil, dar nu toate dispozitivele au fost corelate.

„Rezultatul este că aceste teste confirmă că aproximativ 950,000 de mașini sunt pe internetul public care sunt vulnerabile la acest bug”, a spus Graham. „Hackerii vor descoperi probabil o exploatare robustă în următoarea lună sau două și vor face ravagii cu aceste mașini.”

Multe dispozitive nepattchizate sunt PC-uri integrate cu echipamente medicale și industriale, care tind să fie actualizate rar.

Câteva dispozitive afectate includ dispozitive Siemens, cum ar fi produse de radio-oncologie, produse de diagnosticare de laborator, produse de radiografie și produse mobile cu raze X și produse de diagnosticare la punctul de îngrijire.

„Unele dintre aceste produse Siemens Healthineers sunt afectate de această vulnerabilitate”, a spus Siemens într-un aviz. „În funcție de sistemul țintă și de intenția atacatorului, o exploatare reușită ar putea duce la coruperea datelor și un potențial daune pentru pacienți și/sau mediu.”

Siemens lansează o actualizare în iunie, dar între timp sugerează ca utilizatorii finali să dezactiveze RDP.

Cercetătorii cu GreyNoise în weekend au spus că „observă teste ample pentru sistemele vulnerabile la vulnerabilitatea RDP „BlueKeep” (CVE-2019-0708) de la câteva zeci de gazde de pe internet”.

„Acest [bug] ar avea potențialul unui eveniment global la nivel de WannaCry”, a declarat Chris Goettl, director de management de produs pentru securitate la Ivanti, în timpul Patch Tuesday.

Microsoft recomandă utilizatorilor să-și patcheze sistemele înainte ca ciocanul hackerului să cadă.

de amenințare