neprihlásený Utorok, 12. novembra 2019, dnes má meniny Svätopluk   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Pozor, na Windows sa masovo útočí cez vážnu zraniteľnosť BlueKeep

Značky: bezpečnosťWindows

DSL.sk, 3.11.2019


Na počítače s Windows je realizovaný masový útok používajúci pre infikovanie bezpečnostnú zraniteľnosť CVE-2019-0708 vo Windows známu tiež pod označením BlueKeep.

Na základe informácií bezpečnostných expertov Kevina Beaumonta a Marcusa Hutchinsa na to upozornil Zdnet.

Útok sa ale podľa zistení Hutchinsa nešíri formou červa a zrejme tak napáda len počítače s RDP portom 3389 prístupným z Internetu.

Navyše podľa Beaumonta nie je exploit spoľahlivý a útok spôsobil pád Windows na 10 z 11 jeho honeypotov. Škodlivý kód na napadnutých počítačoch zrejme ťaží kryptomenu Monero.

Prvé útoky boli zachytené 23. októbra a podľa Zdnet využívajú exploit kód zverejnený v septembri v rámci nástroja Metasploit.

V máji zverejnená zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008, 2008 R2 a podľa neskorších informácií aj vo Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

V máji boli informácie o zraniteľnosti zverejnené zároveň s vydaním aktualizácií vrátane mimoriadnych aktualizácií pre už nepodporované operačné systémy. V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.

BlueKeep nie je jedinou vážnou zraniteľnosťou v RDP zverejnenou v poslednom čase. V auguste boli zverejnené informácie aj o ďalších dvoch vážnych zraniteľnostiach v RDP vo Windows, ktoré tiež umožňujú útoky typu červa.


      Zdieľaj na Twitteri



Najnovšie články:

Automaty na kolky na celom Slovensku nejdú
Zverejnená údajná špecifikácia Snapdragonu 865, má byť o 20% výkonnejší
Spustená streamovacia služba Disney+ aj s prvým Star Wars seriálom
Japonská sonda vyráža od asteroidu k Zemi
Streamované hry Google Stadia odštartujú s 12 hrami
SpaceX dnes vypúšťa ďalších 60 internetových satelitov, video
Tím skáčucich robotov
Firefox oslávil 15 rokov
Pripravuje sa nový OpenWrt 19.07
Problém so závislosťou na hraní sa týka aj nášho regiónu, v ČR riziko hrozí 3.7% mladým


Diskusia:
                               
 

A teraz čo, mám ísť na pivo? Dobre, idem. Snáď si to dovtedy ten Windows rozmyslí...
Odpovedať Známka: 1.7 Hodnotiť:
 

A preto si len junior
Odpovedať Známka: -3.0 Hodnotiť:
 

Pokiaľ je nasadenie honeypotov v súlade s legislatívou o inštitúte agenta – provokatéra v mieste zapojenia počítača, je dokázateľné upozorňovanie de facto priekazne beztrestné.
Odpovedať Známka: -4.5 Hodnotiť:
 

a preto si len kkt
Odpovedať Známka: 1.6 Hodnotiť:
 

Dnešným dńom čestne vyhlasujem že už nikdy Vás nebudem obťažovať svojou prítomnosťou tu na tejto skvelej diskusii a samozrejme sa všetkým ospravedlńujem za všetky zla ktoré som páchal.Prosím odpustite mi.Všetkým Vám za to vopred ďakujem a prajem veľa zdravia Vám aj Vašim rodinám.
Kedže pri tejto príležitosti chcem zmeniť aj svoj doterajší život budem sa snažiť byť lepším a možno v budúcnosti aj niekomu naozaj pomôcť či niečo zmeniť k lepšiemu,prosím držte mi palce.Ďakujem ešte raz a prajem všetkým tu na DSL ale aj ostatným veľa zdravia a úspechov v živote.
Odpovedať Známka: -3.8 Hodnotiť:
 

Aj by som ti veril, keby si takto neodchádzal každý týždeň.
Odpovedať Známka: 9.1 Hodnotiť:
 

A to ja dnešným dńom priekazne čestne vyhlasujem $(date '+%A').
Odpovedať Známka: -2.9 Hodnotiť:
 

priekazne ano
Odpovedať Hodnotiť:
 

Rytmus kedysi pre teba napisal pesnicku "co ti jebe, co ti jebe, na gebulu ti to jebe"
Odpovedať Známka: -1.1 Hodnotiť:
 

priekazne ano
Odpovedať Hodnotiť:
 

Milostivá to beztrestnosť pred súdom nezaručí beztrestnosť pred sudcami samozvanými. I tí trest vykonajú. Bo nie je človek agentom, ktorý len provokatérom obyčajným jest.
Odpovedať Známka: 10.0 Hodnotiť:
 

Aaaale kto by útočil...
Odpovedať Známka: 6.7 Hodnotiť:
 

Keby aspoň vegánovo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Veď na windove nič nie je
Odpovedať Známka: 10.0 Hodnotiť:
 

Orange - výpadok hlasových a dátových služieb NR
Už asi pol hodinu
Odpovedať Známka: 8.0 Hodnotiť:
 

Z hladiska používateľskej skúsenosti je podstatné, že u žiadneho zákazníka nedochádza k priekazne nevyhovujúcemu obmedzovaniu FUP-om.
Odpovedať Známka: -6.0 Hodnotiť:
 

priekazne ano
Odpovedať Známka: 3.3 Hodnotiť:
 

Podla zakaznickej sluzby je vypadok aj v NZ a GA a odstranenie potrva hodinu az 1,5hod
Odpovedať Známka: 10.0 Hodnotiť:
 

Uf to som rad, ze som ho vcera odstranil zo svojho pc. Stale vravim naco ludia instaluju ten kripelware.
Odpovedať Známka: -3.3 Hodnotiť:
 

to môžu opovažit utočit? Ha ha??
Šak mám Windows vypnutý!!
Odpovedať Hodnotiť:
 

Cez zhasnutú LEDku sa ti namontujú do vlákna žiarovky a spôsobia kolaps systému - tmu. Čiernočiernu tmu.
Odpovedať Hodnotiť:
 

Musim dat vediet svojej babicke, nech da bacha,
v kompe ma recepty na torty, nechcem aby prisla o ne.
Odpovedať Hodnotiť:
 

Keby som jej tam tak nainštaloval shadowminer 🙂🙂🙂
Odpovedať Hodnotiť:
 

Stačilo by port zablokovať na FW pokial by sa programy na tento port súčasne nepoužívali. Alebo prejsť na Linux 🙃
Odpovedať Hodnotiť:

Pridať komentár