neprihlásený
|
Nedeľa, 24. novembra 2024, dnes má meniny Emília |
|
Na extrémne vážnu zraniteľnosť BlueKeep sa už dá kúpiť exploit
Značky:
bezpečnosťWindows
DSL.sk, 25.7.2019
|
|
Na kritickú bezpečnostnú zraniteľnosť CVE-2019-0708 vo Windows známu tiež pod označením BlueKeep sa už v súčasnosti dá v rámci získania legitímneho penetračného softvéru kúpiť funkčný exploit schopný spustiť na cieľovom počítači kód a získať nad ním kontrolu.
Takýto exploit je totiž súčasťou novej verzie softvéru Canvas 7.23 od americkej bezpečnostnej spoločnosti Immunity, upozornil Zdnet.
Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.
Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008, 2008 R2 a podľa neskorších informácií aj vo Windows 2000.
Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.
Informácie o zraniteľnosti boli zverejnené v máji a vzápätí viacero bezpečnostných spoločností vyvinulo funkčné exploity schopné spustiť na napadnutom počítači kód, ktoré demonštrovali na videách. Žiadna doteraz exploit ale nezverejnila a pravdepodobne ho aspoň verejne neponúkala na predaj.
Immnunity tento týždeň ale avizovala zahrnutie exploitu v Canvas 7.23 a zároveň ho demonštrovala na videu. Zatiaľ má byť účinný na 32-bitovej verzii Windows 7, tvorcovia ale avizujú budúce rozšírenie na ďalšie verzie Windows. Podľa Zdnet licencie na produkt stoja tisícky až desiatky tisíc dolárov. Podľa stránok produktu sú súčasťou licencie plné zdrojové kódy softvéru, nie je explicitne uvedené či sa to týka aj všetkých exploitov.
Zneužívanie zraniteľnosti BlueKeep v útokoch zatiaľ nebolo zachytené, minimálne masívnym spôsobom napríklad v podobe červa, a tvorcovia škodlivého kódu tak zrejme zatiaľ nemajú k dispozícii funkčný exploit.
V máji boli informácie o zraniteľnosti zverejnené zároveň s vydaním aktualizácií vrátane mimoriadnych aktualizácií pre už nepodporované operačné systémy. V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.
V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.
Najnovšie články:
Diskusia:
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
In time
Od: klávesnice
|
Pridané:
25.7.2019 14:03
Dajte tomu čas, toto ešte zarobí cez bitcoin pár melonov niekomu...
|
|
ničivý praktik S005E002668
Od: syntaxterrorX .XXX
|
Pridané:
25.7.2019 18:59
Subjektivne mi sice pride, ze namiesto penetrovania sa existuju i ine sposoby vyuzivania nakupnych moznosti na kontrolu zranitelnosti, ale na aktivne branenie v praktizovani nabozenstva treba z pohladu prava priekazne skor objektivny argument.
|
|
Re: ničivý praktik S005E002668
Od: allyze
|
Pridané:
25.7.2019 19:26
Vyberte si tieto informácie a utekajte do ktorejkoľvek západnej únie vo vašej krajine, aby ste vyzbierali 5 000,00 EUR a pošlite nám e-mail späť, aby sme vám zajtra zaslali platbu.
Manažérka Rita Daniel
|
|
Re: ničivý praktik S005E002668
Od: Tarpit
|
Pridané:
27.7.2019 11:40
Kedy a kam ti pride?
|
Pridať komentár
|
|
|
|