Δευτέρα, 1 Ιουνίου, 05:40
Αρχική inet BlueKeep exploit: Προσοχή κυκλοφορεί για πρώτη φορά

BlueKeep exploit: Προσοχή κυκλοφορεί για πρώτη φορά

Για πολλούς μήνες, ερευνητές ασφαλείας προειδοποιούσαν δημόσια κυκλοφορία του κώδικα του BlueKeep, ένα worm που εκμεταλλεύεται ευπάθειες σε παλαιότερες εκδόσεις των Windows. Το worm μπορεί να εξαπλωθεί από υπολογιστή σε υπολογιστή όπως έκανε και το worm WannaCry πριν από δύο χρόνια.

Χθες Παρασκευή, το Metasploit framework – ένα εργαλείο ανοιχτού κώδικα που χρησιμοποιείται από τους white και black hat hackers, πρόσθεσε ένα  ένα module που περιέχει το exploit. Έτσι αυτή τη στιγμή κυκλοφορεί, έτοιμο για επιθέσεις.

BlueKeep exploit

Το νέο module, που δημοσιεύτηκε για ανάπτυξη στο  Github, δεν έχει ακόμη την αξιοπιστία του EternalBlue exploit που αναπτύχθηκε από την NSA και χρησιμοποιήθηκε αργότερα στο WannaCry.

Για παράδειγμα, εάν οι χρήστες που χρησιμοποιούν το νέο module ορίσουν λάθος έκδοση των Windows που θέλουν να επιτεθούν, είναι πιθανόν να να δουν μια BSOD στον υπολογιστή τους.

Για να δουλέψει το exploit σε servers απαιτεί ορισμένες αλλαγές στις προεπιλεγμένες ρυθμίσεις με τη μορφή μιας τροποποίησης στο registry που ενεργοποιεί την κοινή χρήση ήχου.

Αντίθετα, με το EternalBlue exploit – που κυκλοφόρησε η ομάδα Shadow Brokers τον Απρίλιο του 2017 – δεν μπορεί να λειτουργήσει απρόσκοπτα σε ένα ευρύ φάσμα εκδόσεων των Windows και στις προεπιλεγμένες ρυθμίσεις τους.

Ένα μήνα μετά τη διαρροή, το EternalBlue κυκλοφόρησε σαν Wannacry ransomware και χτυπούσε υπολογιστές σε παγκόσμιο επίπεδο.

Όπως αναφέραμε προηγουμένως, οι προγραμματιστές του Metasploit πρόσθεσαν το συγκεκριμένο exploit στο εργαλείο δοκιμών διείσδυσης, αλλά δεν φαίνεται να είναι τόσο ευέλικτο όσο το EternalBlue exploit. Εξακολουθεί όμως να είναι αρκετά αποτελεσματικό.

Η Microsoft έχει προειδοποιήσει ήδη αρκετές φορές για σφάλμα των Windows, που θα μπορούσε να οδηγήσει σε άλλο ένα WannaCry
Το ελάττωμα που έχει καταχωρηθεί σαν CVE-2019-0708 και είναι γνωστό με το όνομα BlueKeep, βρίσκεται σε προηγούμενες εκδόσεις των υπηρεσιών Remote Desktop και επηρεάζει τα συστήματα Windows 2003,  XP, Vista 7, Server 2008 R2 και Server 2008.

Αν διαθέτετε κάποιο από τα παραπάνω συστήματα, ενημερώστε άμεσα τους υπολογιστές σας.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

SecNews
SecNewshttps://www.secnews.gr
In a world without fences and walls, who need Gates and Windows

LIVE NEWS

00:02:18

Πώς να προσθέσετε το YouTube κανάλι ή το Instagram σας στο TikTok

Το TikTok, μια από τις πιο διάσημες πλατφόρμες κοινωνικών δικτύων για τη δημιουργία και την ανάρτηση μίνι-βίντεο, έχει αποκτήσει μια μεγάλη βάση...

Γνώστα website σαρώνουν τους υπολογιστές των επισκεπτών τους

Πολλά γνωστά και ευρέως χρησιμοποιούμενα website χρησιμοποιούν ένα script προστασίας από απάτες, το οποίο σαρώνει τον τοπικό υπολογιστή σας για προγράμματα απομακρυσμένης...

Google Chrome: Νέο “anti-notification spam” σύστημα από τον Ιούλιο

Η Google ανακοίνωσε ότι σχεδιάζει να ενεργοποιήσει το νέο της "anti-notification spam" σύστημα στο Chrome, με την...

Η Amtrak επαναφέρει τους κωδικούς πρόσβασης των χρηστών μετά από παραβίαση δεδομένων

Η National Railroad Passenger Corporation (Amtrak) αποκάλυψε μια παραβίαση δεδομένων που οδήγησε στην έκθεση προσωπικών πληροφοριών ορισμένων μελών του Guest Rewards.

Οι διαμαρτυρίες στις ΗΠΑ καθυστερούν την εκδήλωση για το Android 11

Όπως ήταν προγραμματισμένο, η εκδήλωση για την παρουσίαση των χαρακτηριστικών του νέου Android 11 από την Google...

Η Cisco παραβιάστηκε μέσω εκμετάλλευσης των SaltStack servers

Η Cisco είπε σήμερα ότι ορισμένοι από τους servers υποστήριξης Cisco Virtual Internet Routing Lab Personal Edition (VIRL-PE) παραβιάστηκαν με εκμετάλλευση κρίσιμων...

Valak Malware: Κλέβει δεδομένα από Microsoft Exchange Servers

Το 2019, το Valak Malware παρατηρήθηκε για πρώτη φορά, ως malware loader. Πρόσφατα όμως, έγινε γνωστό ότι...

Συσκευή “anti-5G” που κοστίζει $ 350 είναι απλά ένα USB stick

Οι φαν των θεωριών συνωμοσίας 5G έχουν ήδη αγοράσει ένα κλειδί USB anti-5G με τιμή 350 $ που φαίνεται να είναι...

Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης

Αποκτήστε τα Windows 10 Pro με $13 με τον SecNews κωδικό έκπτωσης: Αυτή τη περίοδο οι ώρες εργασίας από το σπίτι είναι...

Διέρρευσαν δεδομένα 47,5 εκατομμυρίων χρηστών του Truecaller

Η εφαρμογή Truecaller, βοηθά στον εντοπισμό των ανώνυμων κλήσεων και προσφέρει την επιλογή επισήμανσης των spammers.