Prvá vlna hackerských útokov využívajúcich novú zraniteľnosť Windowsu začala
Najnovšia vlna kybernetických útokov využívajúcich zraniteľnosť BlueKeep už začala. Hackeri pomocou nej do počítačov so staršími verziami operačného systému Windows inštalujú softvér, ktorý následne využívajú pre ilegálnu ťažbu kryptomien.
Ako informuje portál ZDNet, bezpečnostní výskumníci aktuálne riešia prvú vlnu hackerských útokov, ktoré využívajú zraniteľnosť operačného systému Windows, známu pod menom BlueKeep. Podľa aktuálnych zistení sa táto zraniteľnosť nevyužíva vo forme samovoľne sa šíriaceho červa. Namiesto toho hackeri využívajú BlueKeep zraniteľnosť prostredníctvom modulu vydaného testovacím frameworkom Metasploit.
Čo je vlastne BlueKeep
Zraniteľnosť BlueKeep, známa tiež pod označením CVE-2019-0708, vychádza zo služby RDP (Remote Desktop Protocol) v starších verziách operačného systému Windows. Microsoft pre túto zraniteľnosť vydal ešte v máji roku 2019 bezpečnostnú záplatu a varoval používateľov, aby ju neignorovali a inštalovali do svojich systémov čím skôr.
After months of worry, BlueKeep vulnerability is now being exploited in mass-hacking campaign https://t.co/mCLoESBwBt pic.twitter.com/BLLcgcG4NT
— Graham Cluley (@gcluley) November 4, 2019
V snahe urgovať používateľov k inštalácii záplaty Microsoft v tom čase tvrdil, že zraniteľnosť môže byť využitá formou samovoľne sa šíriaceho červa, podobne ako zraniteľnosť EternalBlue využil svojho času obávaný ransomvér WannaCry. Hackeri ale miesto toho vyžívajú systémy s nenainštalovanými bezpečnostnými záplatami pre inštaláciu softvéru, ktorý následne ťaží kryptomeny.
Zraniteľnosť bola využitá inak, ako sa Microsoft domnieval
Na využívanie zraniteľnosti BlueKeep týmto spôsobom len nedávno upozornil bezpečnostný expert Kevin Beaumont. Ten zároveň tvrdí, že vlna útokov využívajúcich zraniteľnosť BlueKeep už prebieha minimálne 2 týždne. Beaumont tieto útoky spozoroval pomocou bezpečnostného mechanizmu známeho ako „honeypot“, ktorý inštaloval pred niekoľkými mesiaci a následne naň zabudol.
I don’t think there’s a worm (or at least anything bad enough to care about). There’s finally generic exploitation tho for sure.
— Kevin Beaumont (@GossiTheDog) November 2, 2019
Po čase si však na nainštalované bezpečnostné mechanizmy spomenul a následne zistil, že prvý útok využívajúci BlueKeep zraniteľnosť bol uskutočnený ešte 23. októbra. Hackeri ale nevyužívajú na útoky červov, ale hľadajú naprieč internetom Windows zariadenia s otvoreným RDP portom. Následne využijú modul BlueKeep vydaný frameworkom Metaspoit na inštaláciu softvéru pre ťažbu kryptomien.
Zatiaľ uspelo len minimálne množstvo útokov
Útoky využívajúce BlueKeep ale nie sú vždy úspešné. Inštalované bezpečnostné mechanizmy Kevina Beaumonta totižto zaznamenali, že neúspechom skončilo až 10 z 11 útokov. Pokusy využívajúce BlueKeep útoky do systémov Windows totižto prevažne končia pádom systému a známou modrou obrazovkou smrti. Osoba alebo skupina stojaca za útokmi tak pravdepodobne nevie pozmeniť spomínaný modul frameworku Metasploit.
Update: according to netflow it doesn't appear to be self propagating, I assume a list of vulnerable IPs are being fed to a server which performs the exploitation.
— MalwareTech (@MalwareTechBlog) November 3, 2019
Ide tak o šťastie v nešťastí, hoci sa niekoľko málo útokov podarilo uskutočniť. Ide však o prvú vlnu týchto útokov, ktorých úspešnosť sa časom môže zvýšiť. Preto je vysoko odporúčané okamžite inštalovať záplaty pre postihnuté systémy. Konkrétne by sa malo jednať o systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2 .
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Najväčšia záhada ľudstva odhalená: Po 4500 rokoch konečne vieme, ako Egypťania postavili pyramídy
Majitelia fotovoltiky si priplatia: Menia sa pravidlá hry, príjem za elektrinu už nebude bez odvodov
Robert Kiyosaki varuje: „Najväčší krach trhov v histórii ešte len príde“
Dopravný analytik pre Startitup o zrážke vlakov: Fotografie naznačujú, že jeden vlak stál až za návestím
Medveď vystrašil rybára v obľúbenej rekreačnej oblasti: Obce bijú na poplach, poľovníci sú v teréne
- 24 hod
- 48 hod
- 7 dní
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Slováci zistili, že lacný smartfón nemusí byť kompromis. Tento mobil si zamilovali a porazil aj iPhone
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Ľudstvo dostane nevyčerpateľný zdroj energie. Iba časť z neho nám dá elektrinu na milióny rokov
- Šéf Lamborghini odpísal elektromobily jednou vetou. Radšej urobia kompromis v obľúbenom pohone
- Čína posiela flotilu ničivých zbraní do Afriky. Na papieri bojuje s pirátmi, v skutočnosti ide o niečo horšie
- Teleportácia sa stala skutočnosťou. Oxfordskí vedci spravili krok, ktorý zmení svet výpočtov
-
- Ohromne zbohatnú a spasia Európu. Blízko Slovenska našli obrovské ložisko ropy a plynu
- Zmeny v STK zaskočili Slovákov. Vysoké pokuty hrozia aj tým, ktorí auto už nemajú (PREHĽAD)
- Američania ohúrili svet. Z opačného konca planéty vypustili jadrovú raketu, trafila cieľ na meter presne
- Toto už nie je len dron. Najväčšia zbrojovka sveta ukázala zbraň budúcnosti, ktorá zmení vojny
- Zostrelili UFO a kruto za to zaplatili. 23 sovietskych vojakov podľa CIA postihol desivý osud
Nemecké tajné služby bijú na poplach: Rusko sa nebojí otvoreného vojenského konfliktu s NATO
Z Nemecka hlásia bizár: Zlodeji plienia na nabíjacích staniciach pre elektromobily, kradnú toto
Ľudstvo prekročilo prvú červenú čiaru. Zmeny na planéte sa dejú tragicky rýchlo, blíži sa kolaps
Ľudia žijú dlhšie ako kedykoľvek predtým. Nová štúdia však odhalila krutý nedostatok
Vláda našla peniaze na energopomoc. Fico už má jasný plán, Brusel vraj neprotestuje
NAJČÍTANEJŠIE ZO STARTITUP