Prvá vlna hackerských útokov využívajúcich novú zraniteľnosť Windowsu začala
Najnovšia vlna kybernetických útokov využívajúcich zraniteľnosť BlueKeep už začala. Hackeri pomocou nej do počítačov so staršími verziami operačného systému Windows inštalujú softvér, ktorý následne využívajú pre ilegálnu ťažbu kryptomien.
Ako informuje portál ZDNet, bezpečnostní výskumníci aktuálne riešia prvú vlnu hackerských útokov, ktoré využívajú zraniteľnosť operačného systému Windows, známu pod menom BlueKeep. Podľa aktuálnych zistení sa táto zraniteľnosť nevyužíva vo forme samovoľne sa šíriaceho červa. Namiesto toho hackeri využívajú BlueKeep zraniteľnosť prostredníctvom modulu vydaného testovacím frameworkom Metasploit.
Čo je vlastne BlueKeep
Zraniteľnosť BlueKeep, známa tiež pod označením CVE-2019-0708, vychádza zo služby RDP (Remote Desktop Protocol) v starších verziách operačného systému Windows. Microsoft pre túto zraniteľnosť vydal ešte v máji roku 2019 bezpečnostnú záplatu a varoval používateľov, aby ju neignorovali a inštalovali do svojich systémov čím skôr.
After months of worry, BlueKeep vulnerability is now being exploited in mass-hacking campaign https://t.co/mCLoESBwBt pic.twitter.com/BLLcgcG4NT
— Graham Cluley (@gcluley) November 4, 2019
V snahe urgovať používateľov k inštalácii záplaty Microsoft v tom čase tvrdil, že zraniteľnosť môže byť využitá formou samovoľne sa šíriaceho červa, podobne ako zraniteľnosť EternalBlue využil svojho času obávaný ransomvér WannaCry. Hackeri ale miesto toho vyžívajú systémy s nenainštalovanými bezpečnostnými záplatami pre inštaláciu softvéru, ktorý následne ťaží kryptomeny.
Zraniteľnosť bola využitá inak, ako sa Microsoft domnieval
Na využívanie zraniteľnosti BlueKeep týmto spôsobom len nedávno upozornil bezpečnostný expert Kevin Beaumont. Ten zároveň tvrdí, že vlna útokov využívajúcich zraniteľnosť BlueKeep už prebieha minimálne 2 týždne. Beaumont tieto útoky spozoroval pomocou bezpečnostného mechanizmu známeho ako „honeypot“, ktorý inštaloval pred niekoľkými mesiaci a následne naň zabudol.
I don’t think there’s a worm (or at least anything bad enough to care about). There’s finally generic exploitation tho for sure.
— Kevin Beaumont (@GossiTheDog) November 2, 2019
Po čase si však na nainštalované bezpečnostné mechanizmy spomenul a následne zistil, že prvý útok využívajúci BlueKeep zraniteľnosť bol uskutočnený ešte 23. októbra. Hackeri ale nevyužívajú na útoky červov, ale hľadajú naprieč internetom Windows zariadenia s otvoreným RDP portom. Následne využijú modul BlueKeep vydaný frameworkom Metaspoit na inštaláciu softvéru pre ťažbu kryptomien.
Zatiaľ uspelo len minimálne množstvo útokov
Útoky využívajúce BlueKeep ale nie sú vždy úspešné. Inštalované bezpečnostné mechanizmy Kevina Beaumonta totižto zaznamenali, že neúspechom skončilo až 10 z 11 útokov. Pokusy využívajúce BlueKeep útoky do systémov Windows totižto prevažne končia pádom systému a známou modrou obrazovkou smrti. Osoba alebo skupina stojaca za útokmi tak pravdepodobne nevie pozmeniť spomínaný modul frameworku Metasploit.
Update: according to netflow it doesn't appear to be self propagating, I assume a list of vulnerable IPs are being fed to a server which performs the exploitation.
— MalwareTech (@MalwareTechBlog) November 3, 2019
Ide tak o šťastie v nešťastí, hoci sa niekoľko málo útokov podarilo uskutočniť. Ide však o prvú vlnu týchto útokov, ktorých úspešnosť sa časom môže zvýšiť. Preto je vysoko odporúčané okamžite inštalovať záplaty pre postihnuté systémy. Konkrétne by sa malo jednať o systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2 .
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Apple technológia, ktorá mala len hľadať stratené telefóny, spustila najväčšiu policajnú raziu v histórii krajiny
Nedá sa heknúť a chce ho aj Čína. USA začali testovať kvantový internet budúcnosti
Konferencia Junior Security Summit ukázala študentom cestu k uplatneniu
Slováci ho nepoznajú. Tento jednoduchý AI trik ti ušetrí hodiny práce (NÁVOD)
Výrobcovia sa smejú Slovákom. Do mobilov zabudovali vec, ktorá im zarába miliardy na tvoj úkor
NAJČÍTANEJŠIE ZO STARTITUP
Čokoláda, ktorá zmenila TikTok aj supermarkety. Vedec z Oxfordu odhalil jej tajomstvo
Domácnosti na Slovensku šetria, oni rátajú milióny. Nenápadná skupina firiem potichu zbohatla, tvrdí odborník
Obeťou konsolidácie bude aj realitný trh. Expert radí, ako neprísť o peniaze
Budapešť 2.0: Trump chce priviesť Putina k mieru. Prekĺzne vojnový zločinec do srdca Európy? (KOMENTÁR)
Prvý krok k lieku na progresívnu sklerózu multiplex: Vedci našli kľúčové zápalové bunky
- 24 hod
- 48 hod
- 7 dní
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Automobilový priemysel sa otriasa v základoch: Toyota uvedie elektromobily s revolučnými batériami
- VIDEO: Ľudí už vôbec nepotrebujú. Čína postavila diaľnicu pomocou AI robotov
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Nemci urobili prevratný experiment: Ľudské bunky vystavili desaťnásobne silnejšiemu 5G, toto sa s nimi stalo
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Posledný argument odporcov skončil. Najväčší mýtus o elektromobiloch bol jedno veľké klamsto
- Automobilový priemysel sa otriasa v základoch: Toyota uvedie elektromobily s revolučnými batériami
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
- Vedci objavili skryté bohatstvo pod povrchom Zeme. Leží tam 6 triliónov ton čistej energie
-
- Africký štát blízko Európy sa pripravuje na vojnu. Do zbraní nalejú miliardy, analytici sa chytajú za hlavy
- Vodičov pobúrili nové kontroverzné radary. Rýchlosť ti už nezmeria polícia, ale sused s mobilom
- 1200 metrov pod pyramídami objavili 38 000 rokov staré mesto, z ktorého vedcom padla sánka
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Veľká automobilka urobí zo Slovenska elektrickú veľmoc. Bude vyrábať lacné elektromobily pre celú Európu
Rusko a Čína ostali ticho pozerať. USA pošlú do vesmíru „lietadlovú loď“ s jasným cieľom
Rozdajú tisíce eur pre bežných ľudí. Európska krajina chce spustiť štedré dotácie pre elektromobily
Čaká Slovákov lacnejšie tankovanie? Máme dobrú aj zlú správu, ceny palív sa budú opäť meniť
Dohoda je na spadnutie a môže zmeniť vojnu. Toto sú nové zbrane, ktoré chce Ukrajina použiť proti Rusom
Po ruských dronoch prichádza tvrdá odpoveď. Británia predlžuje svoju misiu nad Poľskom
NAJČÍTANEJŠIE ZO STARTITUP