neprihlásený Piatok, 22. novembra 2019, dnes má meniny Cecília   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
Pozor, na Windows sa masovo útočí cez vážnu zraniteľnosť BlueKeep

Značky: bezpečnosťWindows

DSL.sk, 3.11.2019


Na počítače s Windows je realizovaný masový útok používajúci pre infikovanie bezpečnostnú zraniteľnosť CVE-2019-0708 vo Windows známu tiež pod označením BlueKeep.

Na základe informácií bezpečnostných expertov Kevina Beaumonta a Marcusa Hutchinsa na to upozornil Zdnet.

Útok sa ale podľa zistení Hutchinsa nešíri formou červa a zrejme tak napáda len počítače s RDP portom 3389 prístupným z Internetu.

Navyše podľa Beaumonta nie je exploit spoľahlivý a útok spôsobil pád Windows na 10 z 11 jeho honeypotov. Škodlivý kód na napadnutých počítačoch zrejme ťaží kryptomenu Monero.

Prvé útoky boli zachytené 23. októbra a podľa Zdnet využívajú exploit kód zverejnený v septembri v rámci nástroja Metasploit.

V máji zverejnená zraniteľnosť s označením BlueKeep sa nachádza v komponente Remote Desktop Services zabezpečujúcom vzdialený prístup k desktopu cez protokol RDP a môže byť zneužitá na diaľku cez sieť, štandardne nevyžaduje žiadnu autentifikáciu užívateľa ani súčinnosť užívateľa a umožňuje spustenie útočníkom zvoleného kódu a získanie kontroly nad napadnutým systémom.

Nachádza sa vo Windows XP, Vista, 7, Server 2003, 2003 R2, 2008, 2008 R2 a podľa neskorších informácií aj vo Windows 2000.

Zraniteľnosť je veľmi nebezpečná, keď umožňuje automatickú infekciu a šírenie škodlivého kódu typu červa. Zároveň port pre vzdialený prístup k desktopu majú často úmyselne prístupný z Internetu aj počítače inak sa nachádzajúce za firewallom. Následne po infikovaní počítačov priamo z Internetu by červ predpokladane mohol infikovať z týchto počítačov ďalšie veľké množstvo počítačov na interných sieťach, ktoré nemajú port 3389 prístupný z Internetu.

V máji boli informácie o zraniteľnosti zverejnené zároveň s vydaním aktualizácií vrátane mimoriadnych aktualizácií pre už nepodporované operačné systémy. V prípade podporovaných systémov Windows 7, Server 2008 a Server 2008 R2 je aktualizácia opravujúca zraniteľnosť šírená cez automatické aktualizácie prípadne sa dá stiahnuť na tejto stránke, pre Windows XP, Vista, Server 2003 a Server 2003 R2 môže byť stiahnutá z tejto stránky.

V prípade, že užívateľ nemôže z nejakých dôvodov uskutočniť aktualizáciu, zneužitiu zraniteľnosti sa dá zabrániť niekoľkými spôsobmi. Možné je zakázať službu Remote Desktop Services, zablokovať na firewalle TCP spojenia na port 3389 na zraniteľné počítače alebo v prípade Windows 7 a Server 2008 a 2008 R2 povoliť NLA. V poslednom prípade sa dá zraniteľnosť ale stále zneužiť, ak útočník pozná nejaké platné prihlasovacie údaje.

BlueKeep nie je jedinou vážnou zraniteľnosťou v RDP zverejnenou v poslednom čase. V auguste boli zverejnené informácie aj o ďalších dvoch vážnych zraniteľnostiach v RDP vo Windows, ktoré tiež umožňujú útoky typu červa.


      Zdieľaj na Twitteri



Najnovšie články:

Google výrazne zvýšil odmeny za zraniteľnosti v Androide
Počet .sk domén s DNSSEC výrazne narástol
AMD uviedla Athlon so Zen+ jadrami za 49 dolárov
SpaceX explodovala ďalšia loď
Intel má stále problémy s dodávkami CPU, oznámila spoločnosť
Ďalší Star Trek bude režírovať tvorca seriálu Fargo
Orange FUP na DSL zruší zrejme iba zákazníkom so službou od 29.5.
Nový trailer pre sci-fi The Expanse
Na Európe detekovaná vodná para
Štát tvrdí, že polovica domácností má dostupných 100 Mbps


Diskusia:
                               
 

A teraz čo, mám ísť na pivo? Dobre, idem. Snáď si to dovtedy ten Windows rozmyslí...
Odpovedať Známka: 1.7 Hodnotiť:
 

A preto si len junior
Odpovedať Známka: -3.0 Hodnotiť:
 

Pokiaľ je nasadenie honeypotov v súlade s legislatívou o inštitúte agenta – provokatéra v mieste zapojenia počítača, je dokázateľné upozorňovanie de facto priekazne beztrestné.
Odpovedať Známka: -4.5 Hodnotiť:
 

a preto si len kkt
Odpovedať Známka: 1.6 Hodnotiť:
 

Dnešným dńom čestne vyhlasujem že už nikdy Vás nebudem obťažovať svojou prítomnosťou tu na tejto skvelej diskusii a samozrejme sa všetkým ospravedlńujem za všetky zla ktoré som páchal.Prosím odpustite mi.Všetkým Vám za to vopred ďakujem a prajem veľa zdravia Vám aj Vašim rodinám.
Kedže pri tejto príležitosti chcem zmeniť aj svoj doterajší život budem sa snažiť byť lepším a možno v budúcnosti aj niekomu naozaj pomôcť či niečo zmeniť k lepšiemu,prosím držte mi palce.Ďakujem ešte raz a prajem všetkým tu na DSL ale aj ostatným veľa zdravia a úspechov v živote.
Odpovedať Známka: -3.8 Hodnotiť:
 

Aj by som ti veril, keby si takto neodchádzal každý týždeň.
Odpovedať Známka: 9.1 Hodnotiť:
 

A to ja dnešným dńom priekazne čestne vyhlasujem $(date '+%A').
Odpovedať Známka: -2.9 Hodnotiť:
 

priekazne ano
Odpovedať Hodnotiť:
 

Rytmus kedysi pre teba napisal pesnicku "co ti jebe, co ti jebe, na gebulu ti to jebe"
Odpovedať Známka: -1.1 Hodnotiť:
 

priekazne ano
Odpovedať Hodnotiť:
 

Milostivá to beztrestnosť pred súdom nezaručí beztrestnosť pred sudcami samozvanými. I tí trest vykonajú. Bo nie je človek agentom, ktorý len provokatérom obyčajným jest.
Odpovedať Známka: 10.0 Hodnotiť:
 

Aaaale kto by útočil...
Odpovedať Známka: 6.7 Hodnotiť:
 

Keby aspoň vegánovo.
Odpovedať Známka: 10.0 Hodnotiť:
 

Veď na windove nič nie je
Odpovedať Známka: 10.0 Hodnotiť:
 

Orange - výpadok hlasových a dátových služieb NR
Už asi pol hodinu
Odpovedať Známka: 8.0 Hodnotiť:
 

Z hladiska používateľskej skúsenosti je podstatné, že u žiadneho zákazníka nedochádza k priekazne nevyhovujúcemu obmedzovaniu FUP-om.
Odpovedať Známka: -6.0 Hodnotiť:
 

priekazne ano
Odpovedať Známka: 3.3 Hodnotiť:
 

Podla zakaznickej sluzby je vypadok aj v NZ a GA a odstranenie potrva hodinu az 1,5hod
Odpovedať Známka: 10.0 Hodnotiť:
 

Uf to som rad, ze som ho vcera odstranil zo svojho pc. Stale vravim naco ludia instaluju ten kripelware.
Odpovedať Známka: -3.3 Hodnotiť:
 

to môžu opovažit utočit? Ha ha??
Šak mám Windows vypnutý!!
Odpovedať Hodnotiť:
 

Cez zhasnutú LEDku sa ti namontujú do vlákna žiarovky a spôsobia kolaps systému - tmu. Čiernočiernu tmu.
Odpovedať Hodnotiť:
 

Musim dat vediet svojej babicke, nech da bacha,
v kompe ma recepty na torty, nechcem aby prisla o ne.
Odpovedať Hodnotiť:
 

Keby som jej tam tak nainštaloval shadowminer 🙂🙂🙂
Odpovedať Hodnotiť:
 

Stačilo by port zablokovať na FW pokial by sa programy na tento port súčasne nepoužívali. Alebo prejsť na Linux 🙃
Odpovedať Hodnotiť:

Pridať komentár