BlueKeep ένα εκατομμύριο ευάλωτοι υπολογιστές με Windows


Σχεδόν ένα εκατομμύριο υπολογιστές με Windows είναι ευάλωτοι στο BlueKeep, ένα κενό ασφαλείας στην υπηρεσία Remote Desktop Protocol (RDP) που επηρεάζει τις παλαιότερες εκδόσεις του λειτουργικού συστήματος των Windows.

Αυτός ο αριθμός έρχεται να περιορίσει τους αρχικούς φόβους για το ότι πάνω από επτά εκατομμύρια συσκευές ήταν σε κίνδυνο, αν και ο κίνδυνος συνεχίζει να υπάρχει, καθώς ένα εκατομμύριο συσκευές δεν είναι αστείο.

BlueKeep

Η ευπάθεια BlueKeep, στην οποία έχει δοθεί το χαρακτηριστικό CVE-2019-0708, απασχολεί τις κοινότητες πληροφορικής και ασφάλειας στον κυβερνοχώρο τις τελευταίες δύο εβδομάδες.

Το πρόβλημα εμφανίστηκε στο Patch Tuesday Μάιου του 2019, νωρίτερα αυτό το μήνα.

Τότε η Microsoft κυκλοφόρησε τις ενημερώσεις ασφαλείας αλλά προειδοποίησε ότι για το ότι ελάττωμα του BlueKeep είναι worm, πράγμα που σημαίνει ότι οι hackers και το κακόβουλο λογισμικό θα μπορούσαν ενδεχομένως να καταχραστούν την ευπάθεια για να διπλασιάσουν τα θύματα αφού το worm εξαπλώνεται μόνο του ουσιαστικά.

Όπως έγινε και με το EnternalBlue SMB κατά τη διάρκεια των WannaCry, NotPetya το 2017.

Όμως παρά το επίπεδο επικινδυνότητας της ευπάθειας, δεν έχουν παρατηρηθεί επιθέσεις, κυρίως επειδή δεν υπάρχει κάποιο δημόσιο PoC, που μπορεί να προσαρμοστεί για να αρχίσουν επιθέσεις.

Έχουν βέβαια παρατηρηθεί ορισμένες σαρώσεις αλλά δεν είναι ξεκάθαρο ποιος είναι πίσω από αυτές, σύμφωνα με την εταιρία ασφαλείας GreyNoise, η οποία παρατήρησε τη δραστηριότητα το Σαββατοκύριακο.

Τα καλά νέα είναι ότι οι εταιρείες μπορούν να εφαρμόζουν άμεσα επιδιορθώσεις για να μετριάσουν αυτόν τον κίνδυνο. Οι ενημερώσεις κυκλοφορούν αυτή τη στιγμή και είναι διαθέσιμες για τα Windows XP (!), 7, Server 2003 και Server 2008, όλες δηλαδή τις εκδόσεις των Windows που είναι ευάλωτες σε επιθέσεις BlueKeep.

BlueKeep windows

Στην έρευνα που δημοσιεύθηκε σήμερα, ο Robert Graham, επικεφαλής της ερευνητικής εταιρείας ασφαλείας Errata Security και προγραμματιστής του βοηθητικού προγράμματος σάρωσης Internet Masscan, αποκάλυψε ακριβή στατιστικά στοιχεία σχετικά με τον αριθμό των συστημάτων των Windows που εξακολουθούν να είναι ευάλωτα σε επιθέσεις BlueKeep.

Ενώ αρχικά πιστευόταν ότι υπάρχουν σχεδόν 7,6 εκατομμύρια συστήματα με Windows που είναι συνδεδεμένα στο Διαδίκτυο και είναι ευάλωτα σε επιθέσεις, ο Graham δήλωσε σήμερα ότι ο αριθμός είναι στην πραγματικότητα είναι γύρω στις 950,000.

Τα περισσότερα από τα επτά εκατομμύρια συστήματα που διαθέτουν θύρες 3389 (RDP εκτεθειμένες στο Internet, δεν είναι στην πραγματικότητα συστήματα με Windows ή δεν κάποια υπηρεσία RDP σε αυτή την πόρτα, όπως ανακάλυψε ο Graham.

Ο ερευνητής ανέφερε ότι η πλειονότητα των συστημάτων Windows με υπηρεσία RDP που εκτίθεται απευθείας στο διαδίκτυο είναι ασφαλής, αφού υπάρχουν γύρω στο 1,5 εκατομμύρια τέτοιες συσκευές που απαντούν στις σαρώσεις με τρόπο συγκεκριμένο.

Οι hackers είναι πιθανό να αρχίσουν έντονες επιθέσεις τον επόμενο μήνα και θα προκαλέσουν όλεθρο σε αυτά τα μηχανήματα

Επιπλέον, λόγω των περιορισμών των σαρώσεών του, ο Graham δεν μπόρεσε να δοκιμάσει συστήματα με Windows στα εσωτερικά δίκτυα, τα οποία πιθανότατα κρύβουν πιο ευάλωτους υπολογιστές.
Το εργαλείο που χρησιμοποίησε ο Graham κατά τη διάρκεια της έρευνάς του είναι διαθέσιμο στο GitHub με το όνομα rdpscan. Πρόκειται για ένα μείγμα του δικού του εργαλείου masscan και ενός σαρωτή για το BlueKeep που αναπτύχθηκε από την RiskSense.

Εγγραφή στο iGuRu.gr μέσω Email

Εισάγετε το email σας για εγγραφή στην υπηρεσία αποστολής ειδοποιήσεων μέσω email για νέες δημοσιεύσεις.


Διαβάστε τις Τεχνολογικές Ειδήσεις από όλο τον κόσμο, με την εγκυρότητα του iGuRu.gr

Ακολουθήσετε μας στο Google News iGuRu.gr at Google news