Reverse engineering van BlueKeep patch laat zien hoe gevaarlijk het is
Onderzoekers ontwikkelen van een proof-of-concept aanval na de reverse engineering van de Microsoft BlueKeep patch.
Microsoft ‘ s security team is van mening dat meer destructieve BlueKeep aanvallen zijn op de horizon en dringt er bij gebruikers en bedrijven te patches toepassen als ze al achter.
De vennootschap waarschuwing komt na beveiligingsonderzoekers ontdekt de eerste malware campagne die weaponized de BlueKeep kwetsbaarheid.
De aanslagen, die werden gedetecteerd afgelopen weekend, gebruikt BlueKeep om in te breken in ongepatchte Windows-systemen en de installatie van een cryptocurrency mijnwerker.
Veel security-onderzoekers beschouwd als de aanvallen teleurstellend en niet aan de hype die gebouwd werd rond BlueKeep voor de afgelopen zes maanden.
Dit was omdat Microsoft zei BlueKeep kan worden gebruikt voor het bouwen van wormable (self-verspreiding van) malware. Echter, de aanvallen die er gebeurd in het weekend niet implementeren van malware die zou kunnen verspreiden op zijn eigen.
In plaats daarvan aanvallers het scannen van het internet voor kwetsbare systemen en aangevallen elke ongepatchte systeem, een voor een tijd, het implementeren van een BlueKeep te exploiteren, en vervolgens de cryptocurrency mijnwerker.
Dit was verre van het zelf-het verspreiden van malware-uitbraak die Microsoft zei BlueKeep zou kunnen leiden. Bovendien, in veel gevallen, de BlueKeep exploiteren gefaald, het crashen van systemen.
Maar Microsoft zegt dat dit slechts het begin is, en dat de aanvallers uiteindelijk zal het verfijnen van hun aanvallen, en dat het ergste nog moet komen.
“Hoewel er geen andere geverifieerd aanslagen waarbij ransomware of andere vormen van malware van dit schrijven, de BlueKeep exploiteren zal waarschijnlijk worden gebruikt voor het afleveren van vrachten meer impact en schadelijk dan de munt mijnwerkers,” Microsoft zegt vandaag de dag. “We kunnen geen korting verbeteringen die waarschijnlijk zal leiden tot een effectievere aanvallen.”
Nu, Microsoft is de waarschuwing en het aandringen van de gebruikers patches van toepassing zijn — voor de derde keer dit jaar.
“Klanten worden aangemoedigd om te identificeren en het bijwerken van kwetsbare systemen onmiddellijk,” aldus het bedrijf. “Veel van deze niet-gepatchte apparaten kunnen worden ongecontroleerde RDP-apparaten geplaatst door leveranciers en andere externe partijen om af en toe het beheren van systemen van de klanten. BlueKeep kan worden benut zonder dat daarbij voor de hand liggende sporen, moeten klanten ook grondig te inspecteren op systemen die al geïnfecteerd zijn of in gevaar is.”
De BlueKeep lowdown
Want er is een vloed van BlueKeep verband met de dekking van dit jaar, hieronder een overzicht van wat u moet weten. Slechts de hoofdzaken:
BlueKeep is een bijnaam gegeven aan CVE-2019-0708, een beveiligingsprobleem in de Microsoft RDP (Remote Desktop Protocol) service.BlueKeep alleen invloed op: Windows 7, Windows Server 2008 R2, Windows Server 2008.Patches zijn beschikbaar vanaf medio Mei 2019. Zie officiële Microsoft advisory.Op de dag dat deze patches uitgebracht, Microsoft bekendgemaakt in een blog-post waarschuwing over BlueKeep wordt wormable.Microsoft bracht een tweede waarschuwing over organisaties nodig om het patch BlueKeep, twee weken later, tegen het einde van Mei.De AMERIKAANSE National Security Agency, de AMERIKAANSE Ministerie van Homeland Security, het duitse BSI-cyber-security agency, de Australische Cyber Security Centrum, en de BRITSE National Cyber Security Centre heeft alle uitgegeven op hun eigen veiligheid waarschuwingen, in een poging om bedrijven naar patch verouderde computer vloten.Veel security-onderzoekers en-cyber-security bedrijven ontwikkeld volledig werken BlueKeep exploits over de zomer, maar niemand publiceerde de code na te realiseren hoe gevaarlijk de exploit was, en bang was dat het zou kunnen worden misbruikt door malware schrijvers.In juli, een amerikaans bedrijf gestart met de verkoop van een eigen BlueKeep exploiteren van haar klanten, zodat ze kunnen testen of hun systemen kwetsbaar waren.In September, de ontwikkelaars van de Metasploit-penetration testing framework verscheen het eerste openbare BlueKeep proof-of-concept exploit.Eind oktober, malware auteurs begonnen met behulp van deze BlueKeep Metasploit-module in een real-world ‘ – campagne. Microsoft heeft een artikel over deze malware campagne hier.Volgens BinaryEdge, er zijn ongeveer 700.000 aan het internet aangesloten Windows-systemen die kwetsbaar zijn voor BlueKeep, en nog te ontvangen patches.
Veiligheid
Een kijkje in WP-VCD, vandaag de grootste WordPress te hacken werking
We moeten stoppen met glimlachen onze weg in de richting van een surveillance staat
BlueKeep aanvallen gebeuren, maar het is niet een worm
De reden waarom je nodig hebt om na te denken over de veiligheid van de toeleveringsketen (ZDNet YouTube)
Beste home security 2019: Professionele monitoring en DIY (CNET)
Twee stappen die u moet nemen om uw netwerk te beschermen tegen hackers (TechRepublic)
Verwante Onderwerpen:
Enterprise Software
Beveiliging TV
Data Management
CXO
Datacenters