Кіберзлочинці активно сканують Мережа в пошуках систем на базі ОС Windows, схильних до вразливості BlueKeep (CVE-2019-0708)
Кіберзлочинці активно сканують Мережа в пошуках систем на базі ОС Windows, схильних до вразливості BlueKeep (CVE-2019-0708)
Кіберзлочинці активно сканують Мережа в пошуках систем на базі ОС Windows, схильних до вразливості BlueKeep (CVE-2019-0708), патч для якої компанія Microsoft випустила в середині травня (Windows XP, Windows 7, Windows Server 2003, Windows Server 2008 R2 і Windows Server 2008). Небезпека бага полягає в тому, що він не вимагає взаємодії з користувачів і може використовуватися для масованих атак на кшталт здирницької кампанії WannaCry, від якої в 2017 постраждали сотні тисяч комп'ютерів по всьому світу.
Незабаром після випуску патчу ряд ІБ-експертів заявили про створення робочих експлоїтів для даної вразливості, щоправда, з метою безпеки, дослідники утрималися від публікації своїх PoC-кодів.
Тепер же фахівці компанії GreyNoise почали фіксувати перші спроби сканування на предмет вразливих до BlueKeep пристроїв. За словами експертів, поки що спроби сканування здійснюються лише одним угрупуванням (або зловмисником), а для виявлення вразливих систем використовуються мережа Tor і модуль Metasploit.
Наприкінці минулого тижня фахівці платформи 0patch випустили тимчасовий патч, призначений для серверів, які постійно перебувають у робочому стані, які не можна перезавантажувати або встановлювати на них оновлення від Microsoft. Новий патч не потребує перезавантаження системи. В даний час він доступний тільки для 32-розрядних Windows XP SP3, але розробники також планують портувати його на Server 2003 та інші системи, залежно від побажань користувачів.
