Újabb bizonyíték a BlueKeep által hordozott veszélyre

 

A Zǝɹosum0x0 álnevet használó kutató készített egy MetaSploit modult a BlueKeep sérülékenység kihasználásához, amelyet azonban a sérülékeny rendszerek nagy száma miatt nem tesz nyilvánosan elérhetővé. A szakember ellenben közzétett egy videót, amelyben egy Windows 2008-as gépen demonstrálja a kihasználást, ami elmondása szerint Windows 7 és Server 2008 R2 esetében is működik, azonban például a szintén sérülékeny Windows Server 2003 esetében nem. Zǝɹosum0x0 szerint néhány hete még voltak kétségek a sebezhetőség súlyosságával kapcsolatban, azonban mára egyértelművé vált, hogy a hiba kihasználása lehetséges. Mindeközben a témával kapcsolatban az NSA is kiadott egy figyelmeztetést, amelyben a patch telepítése mellett javasolják a 3389-es TCP port blokkolását minden Internetre csatlakozó eszköz esetében, valamint a Network Level Authentication (NLM) engedélyezését, amely megnehezítheti a távoli kódfuttatást illetéktelenek számára. Mindezek mellett irányadó elvként azt javasolják, hogy kerüljön tiltásra minden olyan szolgáltatás, amely a napi ügymenet során nincs használatban.

(bleepingcomputer.com)