Prvá vlna hackerských útokov využívajúcich novú zraniteľnosť Windowsu začala
Najnovšia vlna kybernetických útokov využívajúcich zraniteľnosť BlueKeep už začala. Hackeri pomocou nej do počítačov so staršími verziami operačného systému Windows inštalujú softvér, ktorý následne využívajú pre ilegálnu ťažbu kryptomien.
Ako informuje portál ZDNet, bezpečnostní výskumníci aktuálne riešia prvú vlnu hackerských útokov, ktoré využívajú zraniteľnosť operačného systému Windows, známu pod menom BlueKeep. Podľa aktuálnych zistení sa táto zraniteľnosť nevyužíva vo forme samovoľne sa šíriaceho červa. Namiesto toho hackeri využívajú BlueKeep zraniteľnosť prostredníctvom modulu vydaného testovacím frameworkom Metasploit.
Čo je vlastne BlueKeep
Zraniteľnosť BlueKeep, známa tiež pod označením CVE-2019-0708, vychádza zo služby RDP (Remote Desktop Protocol) v starších verziách operačného systému Windows. Microsoft pre túto zraniteľnosť vydal ešte v máji roku 2019 bezpečnostnú záplatu a varoval používateľov, aby ju neignorovali a inštalovali do svojich systémov čím skôr.
After months of worry, BlueKeep vulnerability is now being exploited in mass-hacking campaign https://t.co/mCLoESBwBt pic.twitter.com/BLLcgcG4NT
— Graham Cluley (@gcluley) November 4, 2019
V snahe urgovať používateľov k inštalácii záplaty Microsoft v tom čase tvrdil, že zraniteľnosť môže byť využitá formou samovoľne sa šíriaceho červa, podobne ako zraniteľnosť EternalBlue využil svojho času obávaný ransomvér WannaCry. Hackeri ale miesto toho vyžívajú systémy s nenainštalovanými bezpečnostnými záplatami pre inštaláciu softvéru, ktorý následne ťaží kryptomeny.
Zraniteľnosť bola využitá inak, ako sa Microsoft domnieval
Na využívanie zraniteľnosti BlueKeep týmto spôsobom len nedávno upozornil bezpečnostný expert Kevin Beaumont. Ten zároveň tvrdí, že vlna útokov využívajúcich zraniteľnosť BlueKeep už prebieha minimálne 2 týždne. Beaumont tieto útoky spozoroval pomocou bezpečnostného mechanizmu známeho ako „honeypot“, ktorý inštaloval pred niekoľkými mesiaci a následne naň zabudol.
I don’t think there’s a worm (or at least anything bad enough to care about). There’s finally generic exploitation tho for sure.
— Kevin Beaumont (@GossiTheDog) November 2, 2019
Po čase si však na nainštalované bezpečnostné mechanizmy spomenul a následne zistil, že prvý útok využívajúci BlueKeep zraniteľnosť bol uskutočnený ešte 23. októbra. Hackeri ale nevyužívajú na útoky červov, ale hľadajú naprieč internetom Windows zariadenia s otvoreným RDP portom. Následne využijú modul BlueKeep vydaný frameworkom Metaspoit na inštaláciu softvéru pre ťažbu kryptomien.
Zatiaľ uspelo len minimálne množstvo útokov
Útoky využívajúce BlueKeep ale nie sú vždy úspešné. Inštalované bezpečnostné mechanizmy Kevina Beaumonta totižto zaznamenali, že neúspechom skončilo až 10 z 11 útokov. Pokusy využívajúce BlueKeep útoky do systémov Windows totižto prevažne končia pádom systému a známou modrou obrazovkou smrti. Osoba alebo skupina stojaca za útokmi tak pravdepodobne nevie pozmeniť spomínaný modul frameworku Metasploit.
Update: according to netflow it doesn't appear to be self propagating, I assume a list of vulnerable IPs are being fed to a server which performs the exploitation.
— MalwareTech (@MalwareTechBlog) November 3, 2019
Ide tak o šťastie v nešťastí, hoci sa niekoľko málo útokov podarilo uskutočniť. Ide však o prvú vlnu týchto útokov, ktorých úspešnosť sa časom môže zvýšiť. Preto je vysoko odporúčané okamžite inštalovať záplaty pre postihnuté systémy. Konkrétne by sa malo jednať o systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2 .
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Slováci našli nový spôsob, ako „expresne zbohatnúť”. Netušia, že ich pripraví o všetko
Slovenské vlaky dostanú dôležitú novinku. S touto vychytávkou sa čoskoro stretneš aj ty
Ukradli najdôležitejšie dáta. Nedávny ruský kyberútok pocítia aj Slováci, na toto sa musíš pripraviť
Odhalili desiatky podvodných e-shopov na Slovensku. Vyskúšali sme ich a neverili vlastným očiam (+zoznam)
Pozor: Slovákom v sekunde vezme všetky peniaze. Nová hrozba zneužíva milovanú apku
- 24 hod
- 48 hod
- 7 dní
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- 12-násobný šampión F1 šokujúco končí. Bol nočná mora súperov, toto je jeho fascinujúci príbeh
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
-
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- 12-násobný šampión F1 šokujúco končí. Bol nočná mora súperov, toto je jeho fascinujúci príbeh
- Bude lepší ako Henry Cavill? Nový Superman sa konečne ukázal, takto vyzerá
-
- EÚ chystá veľkú zmenu. Tisíce Slovákov prídu o vodičák
- Veľký elektropredajca krachuje. Má poslednú šancu, ako sa zachrániť
- Slovákov obrali o všetko. Prehratý boj RTVS pocítime úplne všetci, máme detaily
- Nové radary s AI nahnevali vodičov. Odhalia aj prekvapivý priestupok
- Čakali sme 5 rokov. Nový iPhone zbúra trh a konečne dobehne Samsung
Prezidentka podpísala zákon o ochrane spotrebiteľa, rieši aj online prostredie
Poľská vláda plánuje dotovať nákupy jazdených elektromobilov
Mimoriadna aktualita: Slovensko zažíva najväčšiu teroristickú hrozbu za posledné dekády
Hackeri zaútočili na databázu s osobnými údajmi britských vojakov
Poľsko vedie s Ruskom kybernetickú studenú vojnu
Copyright© 2024 by Startitup, s. r. o. Všetky práva vyhradené