Megkezdődött: Első alkalommal detektáltak BlueKeep sérülékenységet kihasználó támadásokat

 

A Microsoft már májusban figyelmeztetett egy kritikus Windows sérülékenység (CVE-2019-0708) lehetséges kihasználására, ami miatt javasolták a biztonsági rést megszüntető frissítés azonnali telepítését. Most úgy tűnik a félelmük beigazolódott: biztonsági kutatók olyan támadásokat észleltek, amelyek a „BlueKeep”-ként hivatkozott biztonsági rés kihasználására törnek. A Microsoft aggodalma nem alaptalan, egyrészt a hiba lehetővé teheti egy önmagától terjedő féreg program alkalmazását, másrészt továbbra is rengeteg (körülbelül 750 000) sérülékeny végpont érhető el az interneten keresztül világszerte. A most észlelt, körülbelül két hete zajló kampány szerencsére „csupán” kriptobányász programmal fertőzi a megcélzott rendszereket. A támadók mindehhez a Metasploit sérülékenységvizsgálati keretrendszer fejlesztői által szeptemberben közreadott demo exploitot használták fel változatlan formában ─ vélhetően megfelelő szakmai tudás hiányában. A ZDNet azonban feltételezi, hogy ennél célzottabb támadások is zajlanak, illetve, hogy idővel az alacsonyabb szintű támadók is képesek lesznek a BlueKeep kihasználására, ami tömeges támadásokat idézhet elő.

(Az NBSZ NKI a BlueKeep támadásokat detektáló IDS szabályokról korábban tájékoztatót is adott ki.)

(zdnet.com)