Η Microsoft έχει προειδοποιήσει άλλη μια φορά στο παρελθόν τις εταιρείες για να τροποποιήσουν τις παλαιότερες εκδόσεις των Windows εξαιτίας μιας σοβαρής ευπάθειας στην υπηρεσία Remote Desktop Protocol (RDP), η οποία έχει παρομοιαστεί με την εκμετάλλευση EternalBlue που τροφοδότησε τα WannaCry, NotPetya και Bad Rabbit ransomware. Τα πράγματα όμως έγιναν χειρότερα, ο περιορισμένος “proof-of-concept” κώδικας για την εκμετάλλευση αυτής της ευπάθειας (γνωστός ως BlueKeep ή CVE-2019-0708) εμφανίστηκε online τις δύο τελευταίες ημέρες.
“Η Microsoft είναι πεπεισμένη ότι υπάρχει ένα πρόγραμμα εκμετάλλευσης για αυτό το θέμα ευπάθειας και αν οι πρόσφατες αναφορές είναι ακριβείς, σχεδόν ένα εκατομμύριο υπολογιστές συνδεδεμένοι απευθείας στο διαδίκτυο εξακολουθούν να είναι ευάλωτοι στο CVE-2019-0708”, δήλωσε ο Simon Pope, Διευθυντής της Αντιμετώπισης περιστατικών του Κέντρου αντιμετώπισης προβλημάτων της Microsoft (MSRC).
Φαίνεται ότι οι σαρώσεις σε υπολογιστές που είναι ευάλωτοι στο BlueKeep γίνονται συνεχώς στην διάρκεια μιας εβδομάδας με έναν συνεχώς αυξανόμενο ρυθμό. Ο κατασκευαστής λειτουργικών συστημάτων χτυπά τώρα τον τελευταίο συναγερμό πριν ξεκινήσουν οι πραγματικές επιθέσεις.
Οι ενημερώσεις κώδικα είναι επί του παρόντος διαθέσιμες για τα Windows XP, Windows Vista, Windows 7, Windows Server 2003 και Windows Server 2008 – τις εκδόσεις των Windows που είναι ευάλωτες στις επιθέσεις BlueKeep.
Η Microsoft εκδίδει δεύτερη προειδοποίηση
Η Microsoft προειδοποίησε για την εν λόγω ευπάθεια στις 14 Μαΐου, την καθιερωμένη Patch Tuesday του τρέχοντος μήνα. Εκείνη την εποχή, δήλωνε ότι το ελάττωμα ήταν επικίνδυνο επειδή δεν επέτρεπε μόνο την απομακρυσμένη εκτέλεση, αλλά το σφάλμα ήταν επίσης “computer worm” (ένα αυτοαναπαραγόμενο και κακόβουλο πρόγραμμα υπολογιστή).
“Σας συνιστούμε να ενημερώσετε το συντομότερο δυνατόν όλα τα επηρεαζόμενα συστήματα”, ανέφερε ο Simon Pope.
Ο Simon Pope προειδοποιεί επίσης τις εταιρείες ότι η εντύπωση που έχουν ότι εάν τα γραφεία εργασίας δεν είναι συνδεδεμένα στο Internet άρα είναι ασφαλή δεν ισχύει.
“Χρειάζεται μόνο ένας ευάλωτος υπολογιστής συνδεδεμένος στο διαδίκτυο για να προσφέρει μια πιθανή πύλη σε […] εταιρικά δίκτυα, όπου θα μπορούσε να εξαπλωθεί προηγμένο malware, μολύνοντας υπολογιστές σε όλη την επιχείρηση”, ανέφερε.
Ο Pope επίσης προειδοποιεί τις εταιρείες για το λάθος σκεπτικό ότι είναι ασφαλείς μόνο και μόνο επειδή δεν έχουν παρατηρηθεί επιθέσεις μέχρι στιγμής.
“Έχουν περάσει μόνο δύο εβδομάδες από τότε που κυκλοφόρησε η διόρθωση και δεν έχει υπάρξει κανένα σημάδι ενός computer worm. Αυτό φυσικά δεν σημαίνει ότι ήμαστε ασφαλείς”, είπε.
Ο ίδιος παρομοίασε τη σχετική ηρεμία με τους δύο μήνες που ακολούθησαν από τη δημοσίευση του EternalBlue exploit και της επιδημίας WannaCry, η οποία επίσης είχε περιορισμένες επιθέσεις στην αρχή.
Αυτές οι σπάνιες επιθέσεις εξαπλώθηκαν αργότερα και το EternalBlue έγινε ένα από τα πιο δημοφιλή εκμεταλλεύματα στην αγορά, καθώς διατέθηκε περισσότερος demo κώδικας και οι ομάδες των hacker άρχισαν να μαθαίνουν πώς χρησιμοποιούν πλήρως την εκμετάλλευση.
Ο working demo κώδικας διατίθεται στο GitHub
Προς το παρόν, ο κώδικας BlueKeep που δημοσιεύεται στο GitHub δεν είναι τόσο επικίνδυνος όσο πιστεύουν οι άνθρωποι, καθώς μπορεί μόνο να συντρίψει ένα απομακρυσμένο ευάλωτο σύστημα, αλλά να μην εκτελέσει κώδικα σε αυτό.
![Pinterest](https://pinterest.com/pin/create/button/?url=https://www.secnews.gr/182628/microsoft-defteri-proeidopoiisi-bluekeep/&media=https://cdnglobal.secnews.gr/wp-content/uploads/2019/05/19012911/bluekeep-1.jpg&description=ο περιορισμένος "proof-of-concept" κώδικας για την εκμετάλλευση αυτής της ευπάθειας (γνωστός ως BlueKeep ή CVE-2019-0708) εμφανίστηκε online){kind=link}