PC na Internete sú už skenované na vážnu zraniteľnosť BlueKeep, aktualizujte

Značky: Windows 7Windows XPbezpečnosť

DSL.sk, 27.5.2019

Od víkendu sú počítače na Internete intenzívne skenované na prítomnosť novej veľmi vážnej bezpečnostnej zraniteľnosti vo Windows s označením BlueKeep.

Upozornil na to Zdnet na základe informácií spoločnosti RiskSense.

Sken zatiaľ podľa jej informácií zrejme realizuje jeden neznámy subjekt a zraniteľnosť zatiaľ nie je zneužívaná, prebieha len hľadanie zraniteľných počítačov. Užívateľom, ktorí tak nespravili, je ale v každom prípade odporúčané čo najskôr aktualizovať zraniteľné verzie Windows.

Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom. Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008 a 2008 R2.

Po oznámení a opravení zraniteľnosti v druhý májový utorok vyvinutie respektíve existenciu funkčných exploitov avizovali už viacerí bezpečnostní experti, spoločnosť McAfee ho aj demonštrovalo pre Windows XP.

Bezpečností experti vzhľadom na závažnosť zraniteľnosti svoje exploity nezverejnili, McAfee ale zverejnila detaily chyby na základe analýzy záplaty Microsoftu. Chyba je typu poškodenia heapu.

Demonštrácia zneužitia zraniteľnosti BlueKeep na Windows XP (video: McAfee)

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a tak šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom.

Exploit je evidentne k dispozícii aj pre iné verzie Windows, keď spoločnosť Zerodium nakupujúca exploity avizovala funkčný exploit získavajúci systémové oprávnenia aj pre Windows 7, Windows Server 2003 a Server 2008.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.




Najnovšie články:



Diskusia:

Lox Expertos Od: uzsomtubol | Pridané: 27.5.2019 9:13 To kto otvára port 3389 na FW a vystavuje pc von? Taký admin si tento ,,exploit,, zaslúži. Na pripájanie z vonka slúži VPN Odpovedať Známka: 2.1 Hodnotiť:

Re: Lox Expertos Od: .... | Pridané: 27.5.2019 9:33 Napriklad ja. Odpovedať Známka: 0.9 Hodnotiť:

Re: Lox Expertos Od: AlbHert | Pridané: 27.5.2019 9:50 Iveta Odpovedať Známka: 10.0 Hodnotiť:

Re: Lox Expertos Od: Faceless man | Pridané: 27.5.2019 10:18 Aj Miki Odpovedať Známka: 10.0 Hodnotiť:

Re: Lox Expertos Od: Hackerky Renarka, Zuzka a Lulu | Pridané: 27.5.2019 16:14 Renátka, Zuzka, Lulu Odpovedať Známka: 10.0 Hodnotiť:

Re: Lox Expertos Od: citajtepozorne | Pridané: 27.5.2019 10:00 no, este existuju softy ako RDP guard - coz je plateny a blokuje viac nez len RDP brute force, ale existuje aj free alternativa RDP defender (treba pohladat, autori stiahli zo stranky) a tiez to krasne vytvara blokanie na dlhsiu dobu. Uz par stoviek IP sa nazbieralo ... Odpovedať Známka: 5.0 Hodnotiť:

ničivý praktik S005E002532 Od: syntaxterrorX .XXX | Pridané: 27.5.2019 11:38 Napriklad kto ho ma priekazne presmerovany na totalne zavirenu virtualku. Odpovedať Známka: 8.6 Hodnotiť:

Re: Lox Expertos Od: nerozumemse | Pridané: 27.5.2019 17:12 napríklad super slovak telekom otvara super port vsetkym co si od nich objednaju super internet a k nemu dostatu najlepsi super fungel biely ruter Odpovedať Známka: 4.3 Hodnotiť:

Re: Lox Expertos Od: Tonicek | Pridané: 27.5.2019 17:44 Kvoli comu jeden neznámy subjekt realizuje scan? Naco mu bude spustit tolko kalkulaciek? Odpovedať Známka: 8.2 Hodnotiť:

UPNP NAT Od reg.: skylie13 | Pridané: 27.5.2019 9:58 Vie si Windows pomocou UPNP otvorit tento port na routeri kde je povolene UPNP? Odpovedať Známka: 8.3 Hodnotiť:

Re: UPNP NAT Od reg.: ujo horar | Pridané: 27.5.2019 11:04 uz som Ti ho otvoril... napis ked ho budes potrebovat zase zavriet.. Odpovedať Známka: 7.6 Hodnotiť:

fajwol Od reg.: lamka1 | Pridané: 27.5.2019 15:13 Ja som za ohnovou stenou, tak reku som safe. Odpovedať Známka: 3.3 Hodnotiť:

Port 3389 Od: Hackerky Renarka, Zuzka a Lulu | Pridané: 27.5.2019 16:19 Dá sa nastaviť aby windows RDP počúval na inom porte než 3389? Odpovedať Známka: 10.0 Hodnotiť:

Re: Port 3389 Od: ffdf | Pridané: 27.5.2019 21:27 nedá! niektoré služby majú porty napevno pridelené... Odpovedať Známka: -6.7 Hodnotiť:

Re: Port 3389 Od: huger | Pridané: 27.5.2019 21:31 ale da, a dost ludi to robi https://dopice.sk/n1Z Odpovedať Známka: 10.0 Hodnotiť:

masscan test Od: masscan | Pridané: 27.5.2019 17:57 Pri skúšaní masscanu som zadal náhodné číslo 3389. Zrazu je ztoho článok. Odpovedať Známka: 8.5 Hodnotiť:

ja a ty Od: Ritcheyz | Pridané: 28.5.2019 7:43 napr ja mam uz 9 rokov RDP na verejnej ip adrese,a vsetko OK :P Odpovedať Hodnotiť:

Re: ja a ty Od: Usr | Pridané: 28.5.2019 11:06 ROFL Odpovedať Hodnotiť:

Re: ja a ty Od: Tonicek | Pridané: 28.5.2019 11:43 Hoď sem IP, ukáž že netrepeš a že si macher. V dobrom samozrejme. Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár