Image default
Vulnerabilidades

Quase um milhão de sistemas ainda estão vulneráveis ao BlueKeep

Quase um milhão de computadores rodando versões antigas do Windows estão vulneráveis ao BlueKeep, uma vulnerabilidade que afeta o serviço RDP, aquele utilizado pelo cliente de desktop remoto do Windows.

A vulnerabilidade BlueKeep

Esta vulnerabilidade do BlueKeep, catalogada no CVE-2019-0708, tem dado dor de cabeça nas comunidades de TI se cyber security nas últimas duas semanas.

A questão veio à tona no Patch Tuesday de Maio de 2019 da Microsoft, no início deste mês. Na época, a Microsoft liberou correções, mas também avisou que a falha do BlueKeep é “wormable”, o que significa que hackers e malwares poderia utilizá-la para se auto-replicar e se espalhar por conta própria, semelhante à forma como os hackers utilizaram o EthernalBlue (SMB) durante o WannaCry, NotPetya e surtos do ransomware Bad Rabit de 2017.

Mas apesar do nível da criticidade desta vulnerabilidade, nenhum ataque foi registrado, principalmente porque não existe nenhum código de exploit que os atacantes poderiam adaptar e implementar em seus ataques.

Como foi dito anteriormente, foram identificadas intensas varreduras em curso, mas não está claro quem está por trás, de acordo com a empresa de cybersecurity GreyNoise, que detectou essa atividade recentemente.

A  boa notícia é que as empresas podem adaptar correções para diminuir esse risco. Essas correções estão atualmente disponíveis para o Windows XP, 7, Server 2003 e Server 2008, que são as versões vulneráveis aos ataques do BlueKeep.

Quase um milhão (não sete) de sistemas vulneráveis

Em pesquisa publicada recentemente por Robert Graham, chefe de pesquisa de segurança ofensiva da empresa Errata Security, e autor do utilitário de varredura de Internet Masscan, revelaram uma estatística mais precisa sobre o número de sistemas Windows que ainda estão vulneráveis aos ataques do BlueKeep.

Embora inicialmente acreditassem que existiam quase 7,6 milhões de sistemas Windows conectados à Internet que poderiam ser atacados, Graham disse que o número está na verdade, mais próximo de 950 mil.

A maioria dos 7 milhões de sistemas que possuem a porta (RDP) 3389 exposta na Internet, não são sistemas Windows ou não estão executando um serviço de RDP nessa porta, descobriu Graham.

O pesquisador disse que a grande maioria dos sistemas Windows com um serviço RDP exposto online é segura, com cerca de 1,5 milhão desses dispositivos respondendo a varreduras de uma maneira específica para que sistemas já corrigidos.

No entanto, 950 mil não é um número pequeno, mesmo sendo inferior ao número de sistemas corrigidos.

“Hackers são rápidos em descobrir uma maneira de explorar a vulnerabilidade, e em um mês ou dois, poderão causar estragos nessas máquinas”, advertiu Graham.

Além disso, devido às limitações de suas varreduras, Graham não foi capaz de testar sistemas Windows em redes internas, que possivelmente escondem mais máquinas ainda mais vulneráveis.

O tempo que as empresas precisam para proteger os sistemas Windows mais antigos contra o BlueKeep está começando a se esgotar, e os pesquisadores de segurança esperam que os ataques comecem a qualquer momento.

A ferramenta que Graham utilizou durante sua pesquisa está disponível no GitHub sob o nome de rdpscan, uma mistura da sua ferramenta Masscan e um scanner BlueKeep desenvolvido pela RiskSense.

Fonte:

https://www.zdnet.com/article/almost-one-million-windows-systems-vulnerable-to-bluekeep-cve-2019-0708/

Posts similares

BlueKeep: Um novo WannaCry pode estar surgindo

O Analista

Falha do CredSSP no protocolo RDP afeta todas as versões do Windows

O Analista

Hacker do Google divulga nova vulnerabilidade para o kernel do Linux

O Analista