近百萬(wàn)臺(tái) Windows 存在高危漏洞 BlueKeep 隱患

今天小編給大家?guī)?lái)Windows最新資訊。近百萬(wàn)臺(tái) Windows 存在高危漏洞 BlueKeep 隱患

類似于 2017 年肆虐的 WannaCry 勒索軟件。目前已經(jīng)有匿名黑客嘗試?yán)迷撀┒磮?zhí)行任意代碼，并通過(guò)遠(yuǎn)程桌面協(xié)議（RDP）來(lái)發(fā)送特制請(qǐng)求，在不需要用戶交互的情況下即可控制計(jì)算機(jī)。

援引外媒 SecurityWeek 報(bào)道，將近 100 萬(wàn)臺(tái)設(shè)備存在 BlueKeep 高危漏洞安全隱患，而且已經(jīng)有黑客開(kāi)始掃描尋找潛在的攻擊目標(biāo)。該漏洞編號(hào)為 CVE-2019-0708，存在于 Windows 遠(yuǎn)程桌面服務(wù)（RDS）中，在本月的補(bǔ)丁星期二活動(dòng)日中已經(jīng)得到修復(fù)。

近百萬(wàn)臺(tái) Windows 存在高危漏洞 BlueKeep 隱患圖一

該漏洞被描述為 蠕蟲(chóng)式(wormable)，可以利用 RDS 服務(wù)傳播惡意程序，方式類似于 2017 年肆虐的 WannaCry 勒索軟件。目前已經(jīng)有匿名黑客嘗試?yán)迷撀┒磮?zhí)行任意代碼，并通過(guò)遠(yuǎn)程桌面協(xié)議（RDP）來(lái)發(fā)送特制請(qǐng)求，在不需要用戶交互的情況下即可控制計(jì)算機(jī)。

目前微軟已經(jīng)發(fā)布了適用于 Windows 7、Windows Server 2008、Windows XP、Windows Server 2003 的補(bǔ)丁。Windows 7 和 Windows Server 2008 用戶可以通過(guò)啟用 Network Level Authentication（NLA）來(lái)防止未經(jīng)身份驗(yàn)證的攻擊，并且還可以通過(guò)阻止 TCP 端口 3389 來(lái)緩解威脅。

近百萬(wàn)臺(tái) Windows 存在高危漏洞 BlueKeep 隱患圖二

很多專家可以發(fā)現(xiàn)了基于 BlueKeep 的網(wǎng)絡(luò)攻擊，不過(guò)目前還沒(méi)有成熟的 PoC。

最初是由 0-day 收集平臺(tái) Zerodium 的創(chuàng)始人 Chaouki Bekrar 發(fā)現(xiàn)，BlueKeep 漏洞無(wú)需任何身份驗(yàn)證即可被遠(yuǎn)程利用。

近百萬(wàn)臺(tái) Windows 存在高危漏洞 BlueKeep 隱患圖三

“我們已經(jīng)確認(rèn)微軟近期修補(bǔ)的 Windows Pre-Auth RDP 漏洞（CVE-2019-0708）可被惡意利用。在沒(méi)有身份驗(yàn)證的情況下，攻擊者可以遠(yuǎn)程操作，并獲得 Windows Srv 2008、Win 7、Win 2003、XP 上的 SYSTEM 權(quán)限。啟用 NLA 可在一定程度上緩解漏洞。最好馬上打補(bǔ)丁，”Bekrar 發(fā)推文表示。

周六，威脅情報(bào)公司 GreyNoise 開(kāi)始檢測(cè)黑客的掃描活動(dòng)。其創(chuàng)始人 Andrew Morris 表示，攻擊者正在使用 RiskSense 檢測(cè)到的 Metasploit 模塊掃描互聯(lián)網(wǎng)，來(lái)尋找易受 BlueKeep 漏洞攻擊的主機(jī)。他周六發(fā)推說(shuō)：“僅從 Tor 出口節(jié)點(diǎn)觀察到此活動(dòng)，其可能由一個(gè)黑客執(zhí)行。”

目前，這些只是掃描，不是實(shí)際的利用嘗試。然而，至少有一個(gè)黑客投入了相當(dāng)多的時(shí)間和精力來(lái)編制易受攻擊的設(shè)備列表，為實(shí)際的攻擊做準(zhǔn)備。至少有 6 家公司透露已開(kāi)發(fā)出 BlueKeep 漏洞的利用，并且至少可以在網(wǎng)上找到兩篇非常詳細(xì)的關(guān)于BlueKeep漏洞細(xì)節(jié)的文章，所以黑客們開(kāi)發(fā)出自己的利用方式也只是時(shí)間問(wèn)題。