利用(可能)来了
近一百万个Windows机器很容易受到远程桌面服务(RDS)最近修补的蓝kek漏洞的影响。
Errata Security的Rob Graham发现,总共有950,000台机器容易受到蓝色的影响(CVE-2019-0708)接触到公共互联网。
这些机器中有些可能是蜜罐,但是除了少数系统之外,其他任何东西都不太可能属于Graham的原因。
该练习没有试图估计没有公开访问的互联网服务的未拨动的窗户数量更高,因此面临的风险要小得多。
微软采取了非常不寻常的一步警告RDS中的安全错误可以借给WannaCry风格的蠕虫,同时它在本月初对其进行了修补。
Infosec世界一直在人们猜测黑客在开发可行的利用过程中以及此后潜在问题的程度。
幸运的是,漏洞尚未浮出水面。
英国Infosec从业者凯文·博蒙特(Kevin Beaumont著名的。“但是没有公共远程代码执行POC。”
“现在有几个公共蓝屏概念证明。尚未看到任何在野外使用的东西。他们不允许执行代码,”他添加。
趋势微型已深入技术分析CVE-2019-0708。
风险范围
格雷厄姆(Graham)试图回答一个问题,即产生了利用蓝色kepec的蠕虫的损害 - 换句话说,潜在问题的大小是多少?
在一个博客文章Graham解释说,他通过使用Masscan(他以前开发过的互联网规模端口扫描仪)开始了研究练习互联网。
该扫描返回了超过700万个结果。
该过程的第二阶段涉及优化第三方远程桌面补丁测试工具项目,以创建一个名为的实用程序rdpscan(Sysadmins可能会使用上传到GitHub的软件来扫描自己的网络)。
格雷厄姆总结说:“结果是,这些测试证实,大约有95万台机器在公共互联网上容易受到此错误的影响。”
“黑客很可能会在接下来的两个月内弄清楚强大的利用,并对这些机器造成破坏。”
企业应应用Microsoft的补丁程序,包括旧的Windows XP,Windows Vista和Windows 7台式机和服务器,以及(更重要的是)审核他们的网络,以确保如果蠕虫确实感染了主机,那么将包含任何差异。
臭名昭著的Notpetya蠕虫暴露了后者的网络传播威胁,该蠕虫在2017年6月袭击,像野火一样在整个系统中传播运输巨头马士克还有许多其他,因此使计算机无法使用并打断业务。
