Hlavní navigace

BlueKeep znovu na scéně, Windows jsou pod útokem na zranitelnost

Sdílet

Karel Wolf 4. 11. 2019

Zranitelnost BlueKeep je po pár měsících znovu na scéně, starší verze Windows se nacházejí pod masivním útokem na zranitelnost, informuje server ZDNet.

O kritické zranitelnosti s označením CVE-2019–0708, která trápí starší verze Windows a umožňuje zneužívat Remote Desktop Services ke vzdálenému spuštění kódu bez nutnosti ověření uživatele díky předautentizaci, jsme psali poprvé v květnu

V srpnu Microsoft připustil, že kvůli zranitelnosti hrozí vznik červa s podobným masovým dopadem, jako měl Conficker, nebo WannaCry. Tyto obavy se sice nakonec nevyplnily, útočníci si nicméně cestu jak zranitelnost zneužít přeci jenom našli.

Současný útok napadá počítače s portem 3389 přístupným z internetu a neprobíhá formou červa. 

Pokud je autentizace úspěšná, pokouší se malware na stroji těžit kryptoměnu Monero. Na útok, který probíhá již 14 dní, poprvé upozornil bezpečnostní výzkumník Kevin Beaumont, později jej nezávisle na něm potvrdil také další bezpečnostní expert Marcus Hutchins (proslavil se v souvislosti se zmírňováním dopadů WannaCry). Současný malware využívající zranitelnost není příliš době napsaný, v 10 z 11 případů mělo na honeypotech namísto autentizace a spuštění mineru k pádu systému, jde ale o první vlaštovku.  

Zranitelnost CVE-2019–0708 se nachází v aplikaci Remote Desktop Services a umožňuje vzdálené spuštění kódu bez nutnosti ověření uživatele (díky předautentizaci). Zranitelnost se nachází  ve Windows XP, Windows 7, ale také serverových systémech Windows Server 2003 (již bez podpory), Windows Server 2008 a Server 2008 R2. Ochranou před chybou je aplikace bezpečnostní záplaty od Microsoftu, nebo zákaz služby Remote Desktop Services a TCP spojení na port 3389. Doporučené je zároveň zapnutí Network Level Authentication, případně pokud musí být na systému (například u serverů) z nějakého důvodu povolen RDP přístup přes internet, tak zavést také další vrstvu ověření (RDP bránu, SSL spojení, nebo VPN).

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.