Reverse engineering af BlueKeep patch viser, hvor farligt det er,
Forskere udvikle et proof-of-concept-angreb efter reverse engineering Microsoft BlueKeep patch.
Microsofts security team mener, at mere ødelæggende BlueKeep angreb er i horisonten, og opfordrer brugerne og virksomheder til at anvende programrettelser, hvis de har været halter.
Selskabets advarsel kommer efter sikkerhed forskere opdaget den første nogensinde malware kampagne, der weaponized den BlueKeep sårbarhed.
De angreb, der blev opdaget i sidste weekend, der anvendes BlueKeep at bryde ind i unpatched Windows-systemer og installere en cryptocurrency miner.
Mange sikkerhedseksperter anses for de angreb, der er påklistret og ikke lever op til den hype, der var bygget op omkring BlueKeep for de seneste seks måneder.
Dette var fordi, at Microsoft sagde BlueKeep kunne bruges til at bygge wormable (self-spredning) malware. Men de angreb, der er sket i løbet af weekenden ikke installere malware, der kan sprede sig på egen hånd.
I stedet angribere scannet internettet for sårbare systemer og angrebet hver unpatched system, man på et tidspunkt, at indsætte en BlueKeep udnytte, og så cryptocurrency miner.
Dette var langt fra selv-at sprede malware udbrud, at Microsoft sagde BlueKeep kunne udløse. Desuden er det i mange tilfælde BlueKeep udnytte undladt at arbejde, bryder systemer.
Men Microsoft siger, at dette er kun begyndelsen, og at angriberne i sidste ende vil forbedre deres angreb, og at det værste er endnu ikke kommet.
“Mens der har været nogen andre verificeret angreb, der involverer ransomware eller andre typer af malware, som dette skrives, BlueKeep udnytte sandsynligvis vil blive brugt til at levere nyttelast mere slagkraftige og skadelige end mønt minearbejdere,” sagde Microsoft i dag. “Vi kan ikke rabat forbedringer, der vil sandsynligvis resultere i mere effektive angreb.”
Nu, Microsoft advarer og opfordrer brugerne til at anvende programrettelser — for tredje gang dette år.
“Kunderne opfordres til at identificere og opdatering af sårbare systemer det samme,” siger virksomheden. “Mange af disse unpatched enheder kunne være uovervåget RDP-apparater, der er placeret med leverandører og andre tredjeparter, til lejlighedsvis at styre kundernes systemer. BlueKeep kan udnyttes, uden at efterlade synlige spor, skal kunderne også grundigt at undersøge systemer, der kan allerede være inficeret eller kompromitteret.”
Den BlueKeep lowdown
Fordi der har været en strøm af BlueKeep-relaterede dækning i år, nedenfor er et sammendrag af, hvad du har brug for at vide. Bare det væsentlige:
BlueKeep er et øgenavn givet til CVE-2019-0708, en sårbarhed i Microsoft RDP (Remote Desktop Protocol) service.BlueKeep virkninger kun: Windows 7, Windows Server 2008 R2, Windows Server 2008.Patches er blevet tilgængelige siden midten af Maj 2019. Se officielle Microsoft-sikkerhedsbulletin.Samme dag blev der udgivet patches, Microsoft offentliggjorde et blog-indlæg advarsel om BlueKeep være wormable.Microsoft udsendte en anden advarsel om kirker, der er behov for at lappe BlueKeep, to uger senere, i slutningen af Maj.Den AMERIKANSKE National Security Agency, USA Department of Homeland Security, Tyskland BSI-cyber-security agency, den Australske Cyber Security Center, og UK ‘ s National Cyber Security Center har alle udstedt deres egen sikkerhed alarmer, forsøger at få virksomheder til at lappe forældet computer flåder.Mange sikkerhedseksperter og cyber-sikkerhed i virksomheder, der er udviklet fuldt fungerende BlueKeep udnytter i løbet af sommeren; men ingen offentliggjort koden efter at indse, hvor farlig den udnyttelse, der var, og frygtede, at det kunne blive misbrugt af malware forfattere.I juli, en amerikansk virksomhed, som startede med at sælge en privat BlueKeep udnytte til sine kunder, så de kan teste, om deres systemer sårbare over.I September, udviklerne af Metasploit penetration test ramme offentliggjort den første offentlige BlueKeep proof-of-concept exploit.I slutningen af oktober, malware forfattere begyndte at bruge denne BlueKeep Metasploit modul i en real-verden-kampagne. Microsoft har en artikel om denne malware kampagne her.Ifølge BinaryEdge, der er omtrent 700,000 internet-tilsluttede Windows-systemer, der er sårbare over for BlueKeep, og har endnu til at modtage patches.
Sikkerhed
En indvendig kig på WP-VCD -, nutidens største WordPress hacking drift
Vi skal lade være med at smile vores vej mod et overvågningssamfund,
BlueKeep angreb der sker, men det er ikke en orm,
Hvorfor du skal tænke på sikkerhed i forsyningskæden (ZDNet YouTube)
Bedste sikkerhed i hjemmet af 2019: Professionel overvågning og DIY (CNET)
To trin, du skal tage for at beskytte dit netværk mod hackere, (TechRepublic)
Relaterede Emner:
Virksomhedens Software
Sikkerhed-TV
Data Management
CXO
Datacentre