En miljon oparpade datorer som väntar på att äventyras av BlueKeep RDP-sårbarhet säger säkerhetsforskare

Hem » Nyheter

Lästid ikon 2 min. läsa

Kalenderikonen Publicerad den

by Surur Davids 

publicerad den

Dela den här artikeln

Läsare hjälper till att stödja MSpoweruser. Vi kan få en provision om du köper via våra länkar. Verktygstipsikon

Läs vår informationssida för att ta reda på hur du kan hjälpa MSPoweruser upprätthålla redaktionen Läs mer

Tidigare den här månaden släppte Microsoft en nödpatch för alla versioner av Windows, ända tillbaka till Windows XP, på grund av en nolldagarssårbarhet som hade en mycket verklig potential att bli ännu en WannaCry.

Nu rapporterar Errata Security att medan de flesta människor har patchat sina datorer finns det kvar minst 1 miljon oparpade enheter i det vilda och att hackare har börjat söka efter sina öppna portar.

"Det betyder att när masken träffar kommer den sannolikt att äventyra dessa miljoner enheter", säger Robert Graham, forskare på Errata Security. "Detta kommer sannolikt att leda till en händelse lika skadlig som WannaCry och notPetya från 2017 – potentiellt värre, eftersom hackare sedan dess har finslipat sina färdigheter genom att utnyttja dessa saker för ransomware och annan elakhet."

CVE-2019-0708, nu kallad en mer lättsmält BlueKeep, är ett fel på fjärrkodexekvering i Remote Desktop Services och påverkar Windows 7, Windows XP, Server 2003 och Server 2008. Microsoft uppmanade administratörer att uppdatera drabbade Windows-system så snart som möjligt, men inte alla enheter korrigerades.

"Resultatet är att dessa tester bekräftar att ungefär 950,000 XNUMX maskiner finns på det offentliga Internet som är sårbara för denna bugg", sa Graham. "Hackare kommer sannolikt att hitta en robust exploatering under de kommande månaderna eller två och orsaka förödelse med dessa maskiner."

Många oparpade enheter är datorer integrerade med medicinsk och industriell utrustning, som tenderar att uppdateras sällan.

Flera drabbade enheter inkluderar Siemens-enheter som strålningsonkologiska produkter, produkter för laboratoriediagnostik, produkter för röntgen och mobilröntgen samt produkter för diagnostik för vårdcentraler.

"Några av de här Siemens Healthineers-produkterna påverkas av denna sårbarhet", sa Siemens i ett råd. "Beroende på angriparens målsystem och avsikt kan en framgångsrik exploatering resultera i datakorruption och potentiell skada för patienter och/eller miljön."

Siemens släpper en uppdatering i juni, men under tiden föreslår slutanvändare att inaktivera RDP.

Forskare med GreyNoise sa under helgen att de "observerar svepande tester för system som är sårbara för RDP 'BlueKeep' (CVE-2019-0708) sårbarhet från flera dussin värdar runt om på Internet."

"Denna [bugg] skulle ha potentialen för ett globalt event på WannaCry-nivå", sa Chris Goettl, chef för produkthantering för säkerhet på Ivanti, under Patch Tuesday.

Microsoft rekommenderar användare att lappa sina system innan hackarens hammare faller.

via hotpost

Mer om ämnena: blåvakt, rDP, säkerhet

Surur Davids

Surur Davids Sköld

Smartphone expert

Surur Davids är grundaren av WMPoweruser som senare blev MSPoweruser.com. Han är en smartphoneexpert med över ett decenniums erfarenhet.

Kommentera uppropet

E-postadressen publiceras inte. Obligatoriska fält är markerade *