neprihlásený Pondelok, 22. júla 2019, dnes má meniny Magdaléna   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Z Internetu prístupných milión Windows PC zraniteľných na BlueKeep

Značky: Windows 7Windows XPbezpečnosť

DSL.sk, 29.5.2019


Z Internetu má prístupný TCP port 3389 takmer milión, presnejšie cca 950 tisíc, počítačov s operačným systémom Windows a zraniteľných na veľmi vážnu novú bezpečnostnú zraniteľnosť BlueKeep.

Po svojom skene to avizuje bezpečnostná spoločnosť Errata Security.

Tá identifikovala z Internetu prístupných 7.6 miliónov počítačov s prístupným portom 3389, pričom cca 950 tisíc z toho je podľa testu zrejme reálne zraniteľných na BlueKeep.

Zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Môže byť tak využitá na vytvorenie červa, ktorý by podľa aktuálne zverejneného čísla mohol mať veľmi vážne následky. Po infikovaní takmer milión počítačov priamo z Internetu by predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

Pre zraniteľnosť majú bezpečností experti k dispozícii už funkčné exploity a očakávajú skoré zneužívanie malwarom.

Užívateľom je tak odporúčané čo najskôr aktualizovať. Hoci Microsoft na to v prvotnom oznámení neupozornil, zraniteľnosť sa nachádza okrem vtedy vymenovaných systémov aj vo Windows Vista a Windows Server 2003 R2. Celkovo sa nachádza teda vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008 a 2008 R2.


Demonštrácia zneužitia zraniteľnosti BlueKeep na Windows XP (video: McAfee)



V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA, Network Level Authentication. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.


      Zdieľaj na Twitteri



Najnovšie články:

Indovia sa pokúsia pristáť na Mesiaci, po posune štartujú zajtra
Ľudstvo dnes oslavuje 50 rokov od pristátia na Mesiaci
Výrobcovia podporujú PCI Express 4.0 na existujúcich doskách, aj keď je AMD proti
Sci-fi seriál Agents of S.H.I.E.L.D. zrušený
Intel zrejme zvýši výkon Atomov, pridá L3 cache
Dnes padne na Zem čínska vesmírna stanica
Spúšťa sa výroba lepších 12 GB DDR5 pamätí pre smartfóny
Optika Orangu pokrýva 500 tisíc domácností, zverejnil dĺžku položených káblov
Predaje smartfónov klesnú, užívatelia ich používajú dlhšie
Galileo obnovený takmer po týždni výpadku, vysvetlenie stále chýba


Diskusia:
                               
 

V tomto prípade menšinový Linux má výhodu.
Windows s intel procesorom je ideálny na prácu offline.
Odpovedať Známka: 2.3 Hodnotiť:
 

Pri mensinovom Arch Linuxe je velkym problemom prave to, ze to BFU nezvladne konfigurovat. Ak by to zvladol, tak zvladne stiahnut aj aktualizacie na akykolvek Win (okrem Win10, ta tam ma automatiku) a nepotrebuje nic viac.

Mozog je dnes vysoka deviza.
Odpovedať Známka: 0.5 Hodnotiť:
 

Toto prave vidim ako bohovu vyhodu - co bfu nevie rozjebat, to ani nerozjebe.
Odpovedať Známka: 2.5 Hodnotiť:
 

Prdlajs. Co bfu nevie rozjebat, je buď evidentne spravené na hovno, alebo v skutičnosti priekazne vôbec nejde o bfu.
Odpovedať Známka: 7.5 Hodnotiť:
 

vélice dobre!
Odpovedať Známka: 10.0 Hodnotiť:
 

Hlavne ten 365 😃
Odpovedať Známka: 2.0 Hodnotiť:
 

Linux jedine s aplikovanymi patchmi skupiny ciatic kintaktov.
Odpovedať Známka: 5.6 Hodnotiť:
 

mňam dopiče !
Odpovedať Známka: -5.7 Hodnotiť:
 

moneru pekne stupne hash
Odpovedať Známka: 8.0 Hodnotiť:
 

Takze Server 2012 a vyssie su imunne?
V oznameniach sa hovori o 2003 a 2008.
Odpovedať Hodnotiť:
 

premyslam co realne mi do zivota priniesli kompjutre. do hlav sa teperia pofiderne informacie, he aj sw ma neuatale bezpecnostne figle, socialne networy mi viac priatelov zobrali ako dali. na slovensku kde momentalne byvam iba prsi, v meste kde bybam je banglades, dnes som na nakupe okrem predavaciek nevidel ziadnych belochov. veru domov nedomov idem je z tadeto prec.
Odpovedať Hodnotiť:

Pridať komentár