Τρίτη, 26 Μαΐου, 23:00
Αρχική security BlueKeep exploit: Η Ελλάδα μεταξύ των χωρών που κινδυνεύουν. Update Now!

BlueKeep exploit: Η Ελλάδα μεταξύ των χωρών που κινδυνεύουν. Update Now!

Σχεδόν ένα εκατομμύριο συσκευές είναι ευάλωτες σε επιθέσεις που αφορούν ευπάθεια των Windows που ονομάζεται BlueKeep και φαίνεται ότι οι hackers έχουν ήδη αρχίσει τη σάρωση του ιστού σε αναζήτηση πιθανών στόχων.

Η ευπάθεια που εντοπίζεται ως CVE-2019-0708, επηρεάζει τα Windows Remote Desktop Services (RDS) και επιλύθηκε από τη Microsoft με τα May 2019 Patch Tuesday updates. Το ελάττωμα έχει περιγραφεί ως worm και μπορεί να χρησιμοποιηθεί από κακόβουλο λογισμικό για να εξαπλωθεί ακριβώς όπως το περίφημο WannaCry ransomware που μας ταλαιπώρησε το 2017 μέσω του EternalBlue exploit.

BlueKeep

Ένας εισβολέας χωρίς δικαιώματα πρόσβασης μπορεί να χρησιμοποιήσει το ελάττωμα για να εκτελέσει αυθαίρετο κώδικα και να πάρει τον έλεγχο ενός συστήματος χωρίς την αλληλεπίδραση των χρηστών, στέλνοντας ειδικά δημιουργημένα αιτήματα μέσω του πρωτοκόλλου Remote Desktop Protocol (RDP).

Η Microsoft έχει κυκλοφορήσει ενημερωμένες εκδόσεις κώδικα για τα Windows 7, Server 2008, XP και Server 2003. Οι χρήστες των Windows 7 και του Server 2008 μπορούν να αποτρέψουν τις επιθέσεις κάνοντας enable το Network Level Authentication (NLA) ή μπλοκάροντας  τη θύρα TCP 3389.

Πολλοί περιμένουν να δουν επιθέσεις που αφορούν το BlueKeep ανά πάσα στιγμή, καθώς έχουν ήδη αναπτυχθεί πολλά proof-of-concept (PoC) exploits – αν και κανένα από τα PoC exploits δεν έχει δημοσιοποιηθεί. Τα βιομηχανικά και ιατρικά προϊόντα βρίσκονται επίσης σε κίνδυνο.

Ο Robert Graham της Errata Security διεξήγαγε μια σάρωση στο διαδίκτυο και βρήκε πάνω από 923.000 συσκευές που φαίνεται να είναι ευάλωτες στις επιθέσεις BlueKeep.

«Οι hackers είναι πιθανό να ξεκινήσουν τις επιθέσεις τους τον επόμενο μήνα ή σε δύο μήνες και να προκαλέσουν όλεθρο με αυτά τα μηχανήματα», τόνισε ο Graham.

Ο εμπειρογνώμονας έχει επίσης εντοπίσει πάνω από 1,4 εκατομμύρια συστήματα που φαίνεται να έχουν λάβει τα κατάλληλα patches και περίπου 1,2 εκατομμύρια που δεν μπορούν να γίνουν exploit λόγω της χρήσης του NLA ή του Credential Security Provider Support Protocol (CredSSP).

Τουλάχιστον δύο οργανισμοί στον κυβερνοχώρο έχουν ήδη αναφέρει ότι βλέπουν δραστηριότητα σάρωσης με στόχο το CVE-2019-0708 exploit.

Η GreyNoise Intelligence αναφέρει ότι όλη η δραστηριότητα είχε εντοπιστεί στα Tor exit nodes και πιστεύει ότι είναι πιθανό να πραγματοποιηθεί από έναν μόνο hacker.

Η Ελλάδα μαζί με τις Ολλανδία, Ρωσία, Κίνα, Αμερική, Γερμανία, Βιετνάμ, Βόρεια Κορέα και Καναδά είναι οι βασικές χώρες με την μεγαλύτερη επικινδυνότητα στο συγκεκριμένο exploit!

Εγκαταστήστε ΑΜΕΣΑ τα patches που κυκλοφόρησε η Microsoft για το CVE-2019-0708.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

LIVE NEWS

Ο Linus Torvalds αναβάθμισε το PC του με επεξεργαστή της AMD

Κάποτε, για αρκετούς χρήστες, οι επεξεργαστές της AMD ήταν κατώτεροι σε σχέση με αυτούς της Intel. Με...

AirPods που θα παρακολουθούν την υγεία: Θα τα δούμε σύντομα;

H Apple έχει δείξει μέχρι στιγμής τις ικανότητές της και στον τομέα της υγείας, καθώς δεν είναι λίγα τα χαρακτηριστικά διάγνωσης και...

Android bug επιτρέπει σε malware να μεταμφιέζονται σε πραγματικά apps

Οι ερευνητές ασφαλείας έχουν βρει μια μεγάλη ευπάθεια σε σχεδόν κάθε έκδοση του Android, η οποία επιτρέπει σε malware να μιμούνται νόμιμες...

Επιθέσεις RangeAmp προκαλούν προβλήματα σε sites και CDN servers!

Ομάδα Κινέζων ακαδημαϊκών κατάφερε να βρει νέο τρόπο παραβίασης πακέτων HTTP, που αυξάνει το web traffic και «ρίχνει» websites και CDNs (Content Delivery...

Ρώσοι κυβερνο-κατάσκοποι χρησιμοποιούν το Gmail για να ελέγξουν το ενημερωμένο ComRAT malware

Οι ερευνητές ασφαλείας της ESET ανακάλυψαν μια νέα έκδοση του ComRAT backdoor που ελέγχεται χρησιμοποιώντας το web interface του Gmail και χρησιμοποιήθηκε...

Συσκευές Windows δέχονταν επιθέσεις από την ομάδα Blue Mockingbird

Η ομάδα hacking Blue Mockingbird, αναπτύσσει payload εξόρυξης κρυπτονομισμάτων Monero, σε υπολογιστές Internet-facing Windows πολλών οργανισμών, όπως...

Hacker πουλά βάσεις δεδομένων online καταστημάτων

Περισσότερες από 24 SQL βάσεις δεδομένων online καταστημάτων έχουν κλαπεί και έχουν τεθεί προς πώληση σε ένα...

Έρευνα: Ο COVID-19 δεν μεταδίδεται μετά από 11 ημέρες

Σύμφωνα με μία νέα έρευνα, ο COVID-19 δεν μπορεί να μεταδοθεί σε άλλο ασθενή μετά από 11...

AIS: Διαρροή βάσης δεδομένων με Internet records χρηστών

Η έκθεση μιας βάσης δεδομένων της AIS στο διαδίκτυο επέτρεψε τη διαρροή Internet records δισεκατομμυρίων Ταϊλανδέζων χρηστών.

Bill Gates: Νέα θεωρία συνωμοσίας για το εμβόλιο του COVID-19

Νέα θεωρία συνωμοσίας θέλει τον Bill Gates να σχεδιάζει να χρησιμοποιήσει το εμβόλιο, που θα κατασκευαστεί για την καταπολέμηση του COVID-19, για...