neprihlásený Nedeľa, 9. augusta 2020, dnes má meniny Ľubomíra
Na veľkej väčšine firemných Windows je vážna zraniteľnosť BlueKeep opravená

Značky: bezpečnosťWindows

DSL.sk, 26.6.2019


Na veľkej väčšine počítačov vo firmách a ďalších organizáciách, minimálne v prípade organizácií používajúcich riešenie Microsoft Defender ATP, je už kritická bezpečnostná zraniteľnosť CVE-2019-0708 známa tiež pod označením BlueKeep opravená aktualizáciou.

Štatistiku zbieranú riešením avizuje Raviv Tamir z Microsoftu a podľa nej minulý štvrtok bolo aktualizovaných 83.4% pôvodne zraniteľných počítačov.

Riešenie Microsoft Defender ATP sa ale zrejme častejšie používa vo veľkých firmách a údaj nemusí byť reprezentatívny pre všetky firemné počítače, zároveň stav u domácich užívateľov môže byť výrazne horší.

Zraniteľnosť BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008 a 2008 R2 a podľa potvrdenia z posledného času aj v ešte staršom Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Hoci bezpečnostní experti vyvinuli viacero účinných exploitov, útoky zneužívajúce zraniteľnosť zatiaľ neboli avizované.

V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie
Huawei kvôli sankciám v problémoch s CPU pre smartfóny, končí s vlastnými
Alza začala predávať alkohol
Sonda NASA pri asteroide si otestuje zostúpenie blízko k povrchu
Digitálne vysielanie rádií na Slovensku znížilo dátový tok
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch
SpaceX na štvrtý pokus vyniesla Starlink satelity s tienidlami, video
Odštartoval nový Star Trek seriál, animovaný
Intel uvedie 10-nm procesory Tiger Lake 2. septembra
Českým doménam sa skrátila doba funkčnosti po exspirácii


Diskusia:
                               
 

To vychádza stále cez 5,5 milióna otvorených kompíkov...
Odpovedať Známka: 6.0 Hodnotiť:
 

však je teplo, otvorené sa lepšie vetrajú :-)
Odpovedať Známka: 8.2 Hodnotiť:
 

Na každom 6-tom firemnom PC s Windows je vážna zraniteľnosť BlueKeep aktívne zneužítelná.
Odpovedať Hodnotiť:
 

je priekazne lepšie byť dopredu mierne otvorená v prípade komplikovaného pôrodu
Odpovedať Známka: 2.0 Hodnotiť:
 

co je to za kravina, mierne otvorene na porode neexistuje ty vol. :D
Odpovedať Známka: 0.0 Hodnotiť:
 

... ale od dnes to bude letný hit X-D
Odpovedať Známka: 0.0 Hodnotiť:
 

RDP == Really Do Patch :D
Odpovedať Hodnotiť:
 

Pche...že vážna zraniteľnosť... bežný TeamViewer, akurát priekazne nad levelom Gov/Enterprise.
Odpovedať Známka: 2.0 Hodnotiť:
 

cize existuje aj mala väčšina ?
Odpovedať Známka: 6.0 Hodnotiť:
 

samozrejme - veľká väčšina sú boľševici a malá väčšina sú priekazne menševici...
Odpovedať Hodnotiť:
 

velka vacsina je viac ako 75% kedze vacsina je 50+ a velka, predpokladam, ze viac ako 50% zo zvysku. v tomto pripade je
"velka vacsina" 83.4%
Odpovedať Známka: 10.0 Hodnotiť:
 

Existuje veľká menšina, zaňucháš ju v autobuse keď ich je veľa
Odpovedať Známka: -3.3 Hodnotiť:
 

zaujmalo by ma ako vedia kolko je aktualizovanych. v tom clanku prepacte ale nedozvedel som sa to.
Odpovedať Hodnotiť:

Pridať komentár