Prvá vlna hackerských útokov využívajúcich novú zraniteľnosť Windowsu začala
Najnovšia vlna kybernetických útokov využívajúcich zraniteľnosť BlueKeep už začala. Hackeri pomocou nej do počítačov so staršími verziami operačného systému Windows inštalujú softvér, ktorý následne využívajú pre ilegálnu ťažbu kryptomien.
Ako informuje portál ZDNet, bezpečnostní výskumníci aktuálne riešia prvú vlnu hackerských útokov, ktoré využívajú zraniteľnosť operačného systému Windows, známu pod menom BlueKeep. Podľa aktuálnych zistení sa táto zraniteľnosť nevyužíva vo forme samovoľne sa šíriaceho červa. Namiesto toho hackeri využívajú BlueKeep zraniteľnosť prostredníctvom modulu vydaného testovacím frameworkom Metasploit.
Čo je vlastne BlueKeep
Zraniteľnosť BlueKeep, známa tiež pod označením CVE-2019-0708, vychádza zo služby RDP (Remote Desktop Protocol) v starších verziách operačného systému Windows. Microsoft pre túto zraniteľnosť vydal ešte v máji roku 2019 bezpečnostnú záplatu a varoval používateľov, aby ju neignorovali a inštalovali do svojich systémov čím skôr.
After months of worry, BlueKeep vulnerability is now being exploited in mass-hacking campaign https://t.co/mCLoESBwBt pic.twitter.com/BLLcgcG4NT
— Graham Cluley (@gcluley) November 4, 2019
V snahe urgovať používateľov k inštalácii záplaty Microsoft v tom čase tvrdil, že zraniteľnosť môže byť využitá formou samovoľne sa šíriaceho červa, podobne ako zraniteľnosť EternalBlue využil svojho času obávaný ransomvér WannaCry. Hackeri ale miesto toho vyžívajú systémy s nenainštalovanými bezpečnostnými záplatami pre inštaláciu softvéru, ktorý následne ťaží kryptomeny.
Zraniteľnosť bola využitá inak, ako sa Microsoft domnieval
Na využívanie zraniteľnosti BlueKeep týmto spôsobom len nedávno upozornil bezpečnostný expert Kevin Beaumont. Ten zároveň tvrdí, že vlna útokov využívajúcich zraniteľnosť BlueKeep už prebieha minimálne 2 týždne. Beaumont tieto útoky spozoroval pomocou bezpečnostného mechanizmu známeho ako „honeypot“, ktorý inštaloval pred niekoľkými mesiaci a následne naň zabudol.
I don’t think there’s a worm (or at least anything bad enough to care about). There’s finally generic exploitation tho for sure.
— Kevin Beaumont (@GossiTheDog) November 2, 2019
Po čase si však na nainštalované bezpečnostné mechanizmy spomenul a následne zistil, že prvý útok využívajúci BlueKeep zraniteľnosť bol uskutočnený ešte 23. októbra. Hackeri ale nevyužívajú na útoky červov, ale hľadajú naprieč internetom Windows zariadenia s otvoreným RDP portom. Následne využijú modul BlueKeep vydaný frameworkom Metaspoit na inštaláciu softvéru pre ťažbu kryptomien.
Zatiaľ uspelo len minimálne množstvo útokov
Útoky využívajúce BlueKeep ale nie sú vždy úspešné. Inštalované bezpečnostné mechanizmy Kevina Beaumonta totižto zaznamenali, že neúspechom skončilo až 10 z 11 útokov. Pokusy využívajúce BlueKeep útoky do systémov Windows totižto prevažne končia pádom systému a známou modrou obrazovkou smrti. Osoba alebo skupina stojaca za útokmi tak pravdepodobne nevie pozmeniť spomínaný modul frameworku Metasploit.
Update: according to netflow it doesn't appear to be self propagating, I assume a list of vulnerable IPs are being fed to a server which performs the exploitation.
— MalwareTech (@MalwareTechBlog) November 3, 2019
Ide tak o šťastie v nešťastí, hoci sa niekoľko málo útokov podarilo uskutočniť. Ide však o prvú vlnu týchto útokov, ktorých úspešnosť sa časom môže zvýšiť. Preto je vysoko odporúčané okamžite inštalovať záplaty pre postihnuté systémy. Konkrétne by sa malo jednať o systémy Windows 7, Windows Server 2008 a Windows Server 2008 R2 .
Čítajte viac z kategórie: Cyber
Ďakujeme, že čítaš Fontech. V prípade, že máš postreh alebo si našiel v článku chybu, napíš nám na redakcia@fontech.sk.
Teraz čítajú
Hackeri získali 47 TB dát a uzamkli zamestnancov v budove. Ruský dodávateľ dronov ostal paralyzovaný
Ušetria ti kopu práce každý deň. TOP 10 rozšírení do prehliadača, ktoré absolútne potrebuješ
Aj ty môžeš byť hacker. Toto je TOP 10 nástrojov, s ktorými sa nabúraš (takmer) hocikam
Máš plné zuby Windowsu? Toto je TOP 10 distribúcií Linuxu pre hráčov, študentov a ďalších
Slovákom hrozí to najhoršie. Uniklo 16 miliárd hesiel a nikto si to nevšimol, hackeri majú prístup ku všetkému
NAJČÍTANEJŠIE ZO STARTITUP
Prekvapivý zvrat na trhu práce mení rebríček najžiadanejších absolventov vysokých škôl. Jednotkou už nie je IT
EÚ schválila 18. balík sankcií proti Rusku. Fico ustúpil tlaku
Fico otočil, EÚ prijala nový balík sankcií proti Rusku. Takéto majú byť garancie pre Slovensko
Snoop Dogg sa stal spolumajiteľom známeho futbalového klubu: „Príbeh klubu a regiónu ma oslovil“
Analýza miliónov letov šokuje cestujúcich a odhaľuje prekvapivú pravdu o spoľahlivosti európskych aeroliniek
- 24 hod
- 48 hod
- 7 dní
-
- Najväčší hit Netflixu úplne prehliadli. Toto sú podľa kritikov najlepšie seriály roka
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Krvavý turnaj je späť. Mortal Kombat 2 dostal prvé video, dorazí čoskoro
- Tento pohon áut vôbec nie je taký čistý, ako si mysleli. V novej štúdii ho elektromobily rozdupali
- Záhadný kameň v Egypte nechal vedcov v nemom úžase. Odhalil tajomstvo ukryté 5000 rokov
-
- Vedci našli niečo, čo popiera fyziku. Výbuch jadrovej bomby vytvoril materiál, ktorý nemal existovať
- Českí filmári zobrali „dezolátov“ na Ukrajinu a ukázali im vojnu. Takto vyzerali ich reakcie (VIDEO)
- Prehliadaná krajina prechádza desivou premenou za miliardy. Čína ju zbrojí na úroveň superveľmocí
- Netflix opäť trafil do čierneho. Drsnú krimi sériu považujú kritici za jeden z najlepších seriálov roka
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
-
- Väčšina Slovákov o nej ani netuší. Ak porušíš túto povinnosť, hrozí ti pokuta 1200 €
- Taiwan ukázal svetu, čo sa stane, ak zaútočí Čína. V kľúčovom teste všetkých zarazili
- Nočná mora Rusov funguje. Ukrajina dostala od USA špeciálne zariadenia, ktoré môžu rozhodnúť vojnu
- Týmto raketám neunikne nikto. Kórea do nich vložila niečo, čo zlikviduje akýkoľvek cieľ
- Našiel som dokonalé rodinné auto. Na novej Dacii som prešiel 1 400 km do Chorvátska, otvorila mi oči
Svetový úspech vedcov SAV: Slováci vyvinuli zbraň proti vírusu, ktorý môže spúšťať rakovinu
Aplikácia Slovenskej pošty sa mení na digitálnu pobočku: Pribudnú kľúčové novinky
Slováci nakupujú inak, predajcov pribúda. E-shopy u nás prechádzajú premenou
Slovákov masívne ohrozuje nový typ kybernetického útoku. Je horší než phishing
USA zavedú jednotné clá. Zasiahne to vyše 150 krajín naraz
NAJČÍTANEJŠIE ZO STARTITUP