Reverse engineering av BlueKeep patch visar hur farligt det är
Forskare har utvecklat en proof-of-concept attack efter reverse engineering Microsoft BlueKeep patch.
Microsofts security team anser att mer destruktiva BlueKeep attacker är på horisonten och uppmanar användare och företag att tillämpa plåster om det de har varit eftersatta.
Bolagets varning kommer efter säkerhet forskare upptäckt den första någonsin malware kampanj som weaponized den BlueKeep sårbarhet.
Attackerna, som upptäcktes förra helgen, som används BlueKeep att bryta sig in i datorer Windows-system och installera en cryptocurrency miner.
Många säkerhetsforskare betraktas som attacker besvikelse och inte lever upp till den hype som byggdes runt BlueKeep för de senaste sex månaderna.
Detta var på grund av att Microsoft sade BlueKeep kan användas för att bygga wormable (self-spreading) malware. Men de attacker som hänt under helgen inte distribuera skadlig kod som kan sprida sig på egen hand.
I stället för angripare sökt igenom internet efter sårbara system och attackerade varje unpatched, en i taget, och driftsätter en BlueKeep utnyttja, och då cryptocurrency miner.
Detta var långt från den egna sprida skadlig kod utbrott som Microsoft sägs BlueKeep kan utlösa. Dessutom, i många fall, BlueKeep utnyttja inte fungerar, kraschar system.
Men Microsoft säger att detta är bara början, och att angriparna kommer så småningom att förfina sina attacker, och att det värsta är ändå att komma.
“Medan övrigt har inga verifierade attacker där ransomware eller andra typer av skadlig kod när detta skrivs, den BlueKeep utnyttja kommer sannolikt att användas för att leverera lasten mer slagkraftiga och skadar än mynt gruvarbetare,” säger Microsoft i dag. “Vi kan inte rabatt förbättringar som kommer sannolikt att leda till mer effektiva attacker.”
Nu är Microsoft varning och uppmanar användare att använda plåster-för tredje gången i år.
“Kunderna uppmuntras att identifiera och uppdatera sårbara system omedelbart,” sade företaget. “Många av dessa unpatched enheter kan vara utan RDP-apparater placeras med leverantörer och andra tredje parter att ibland hantera kundernas system. BlueKeep kan utnyttjas utan att uppenbara spår, kunder bör också noggrant inspektera system som kan redan vara smittad eller äventyras.”
Den BlueKeep lowdown
Eftersom det har varit en flod av BlueKeep-relaterade täckning i år, nedan är en sammanfattning av vad du behöver veta. Bara det viktigaste:
BlueKeep är ett smeknamn till CVE-2019-0708 ett säkerhetsproblem i de Microsoft RDP (Remote Desktop Protocol) service.BlueKeep effekter endast för: Windows 7, Windows Server 2008 R2, Windows Server 2008.Fläckar har varit tillgänglig sedan mitten av Maj 2019. Se Microsofts officiella rådgivande.På samma dag den släpps patchar, Microsoft publicerade ett blogginlägg varning om BlueKeep vara wormable.Microsoft släppte en andra varning om organisationer som behöver patch BlueKeep, två veckor senare, i slutet av Maj.Den AMERIKANSKA National Security Agency, US Department of Homeland Security, Tyskland s BSI-cyber-security agency, den Australiska Cyber Security Centre, och STORBRITANNIENS National Cyber Security Centre har alla gjort sin egen säkerhet varningar, försöker få företag att lappa gammal dator flottor.Många säkerhetsforskare och it-säkerhet-företag som utvecklats fullt fungerande BlueKeep bedrifter under sommaren, men ingen publicerad koden efter att ha insett hur farligt utnyttja var, och av rädsla för att det skulle kunna missbrukas av skadlig kod.I juli, ett amerikanskt företag som började sälja ett privat BlueKeep utnyttja till sina kunder, så att de kunde testa om deras system var utsatta.I September, utvecklarna av Metasploit penetrationstester ramen publicerade den första offentliga BlueKeep proof-of-concept utnyttja.I slutet av oktober, malware författare började använda denna BlueKeep Metasploit-modul i en verklig kampanj. Microsoft har en artikel om detta malware kampanj här.Enligt BinaryEdge, det finns ungefär 700 000 personer som är ansluten till internet Windows-system som är känsliga för BlueKeep, och har ännu inte fått fläckar.
Säkerhet
En inblick i WP-VCD, dagens största WordPress hacka drift
Vi måste sluta le vår väg mot en kontrollstat
BlueKeep attacker är som händer, men det är inte en mask
Varför du måste tänka på säkerhet i leveranskedjan (ZDNet YouTube)
Bästa home security av 2019: Professionell övervakning och DIY (CNET)
Två åtgärder du bör vidta för att skydda nätverket från hackare (TechRepublic)
Relaterade Ämnen:
Affärssystem
Säkerhet-TV
Hantering Av Data
CXO
Datacenter