neprihlásený Nedeľa, 9. augusta 2020, dnes má meniny Ľubomíra
Na extrémne vážnu zraniteľnosť BlueKeep sa už dá kúpiť exploit

Značky: bezpečnosťWindows

DSL.sk, 25.7.2019


Na kritickú bezpečnostnú zraniteľnosť CVE-2019-0708 vo Windows známu tiež pod označením BlueKeep sa už v súčasnosti dá v rámci získania legitímneho penetračného softvéru kúpiť funkčný exploit schopný spustiť na cieľovom počítači kód a získať nad ním kontrolu.

Takýto exploit je totiž súčasťou novej verzie softvéru Canvas 7.23 od americkej bezpečnostnej spoločnosti Immunity, upozornil Zdnet.

Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008, 2008 R2 a podľa neskorších informácií aj vo Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Informácie o zraniteľnosti boli zverejnené v máji a vzápätí viacero bezpečnostných spoločností vyvinulo funkčné exploity schopné spustiť na napadnutom počítači kód, ktoré demonštrovali na videách. Žiadna doteraz exploit ale nezverejnila a pravdepodobne ho aspoň verejne neponúkala na predaj.

Immnunity tento týždeň ale avizovala zahrnutie exploitu v Canvas 7.23 a zároveň ho demonštrovala na videu. Zatiaľ má byť účinný na 32-bitovej verzii Windows 7, tvorcovia ale avizujú budúce rozšírenie na ďalšie verzie Windows. Podľa Zdnet licencie na produkt stoja tisícky až desiatky tisíc dolárov. Podľa stránok produktu sú súčasťou licencie plné zdrojové kódy softvéru, nie je explicitne uvedené či sa to týka aj všetkých exploitov.

Zneužívanie zraniteľnosti BlueKeep v útokoch zatiaľ nebolo zachytené, minimálne masívnym spôsobom napríklad v podobe červa, a tvorcovia škodlivého kódu tak zrejme zatiaľ nemajú k dispozícii funkčný exploit.

V máji boli informácie o zraniteľnosti zverejnené zároveň s vydaním aktualizácií vrátane mimoriadnych aktualizácií pre už nepodporované operačné systémy. V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

Smartfóny s Qualcomm CPU sú zraniteľné, dajú sa využiť na špehovanie
Huawei kvôli sankciám v problémoch s CPU pre smartfóny, končí s vlastnými
Alza začala predávať alkohol
Sonda NASA pri asteroide si otestuje zostúpenie blízko k povrchu
Digitálne vysielanie rádií na Slovensku znížilo dátový tok
Eset identifikoval zraniteľnosti umožňujúce odpočúvať WiFi v ďalších čipsetoch
SpaceX na štvrtý pokus vyniesla Starlink satelity s tienidlami, video
Odštartoval nový Star Trek seriál, animovaný
Intel uvedie 10-nm procesory Tiger Lake 2. septembra
Českým doménam sa skrátila doba funkčnosti po exspirácii


Diskusia:
                               
 

Dajte tomu čas, toto ešte zarobí cez bitcoin pár melonov niekomu...
Odpovedať Známka: 7.1 Hodnotiť:
 

Subjektivne mi sice pride, ze namiesto penetrovania sa existuju i ine sposoby vyuzivania nakupnych moznosti na kontrolu zranitelnosti, ale na aktivne branenie v praktizovani nabozenstva treba z pohladu prava priekazne skor objektivny argument.
Odpovedať Známka: -3.3 Hodnotiť:
 

Vyberte si tieto informácie a utekajte do ktorejkoľvek západnej únie vo vašej krajine, aby ste vyzbierali 5 000,00 EUR a pošlite nám e-mail späť, aby sme vám zajtra zaslali platbu.

Manažérka Rita Daniel
Odpovedať Hodnotiť:
 

Kedy a kam ti pride?
Odpovedať Hodnotiť:

Pridať komentár