Според најновите истражувања на Microsoft, скоро милион Windows системи се сè уште ранливи на критичната слабост BlueKeep која експертите мислат дека може да се злоупотреби дури повеќе од WannaCry и NotPetya како што се случи во 2017-тата година.
BlueKeep во најпроста форма е слабост која му дозволува на напаѓачот без никаква автентикација да изврши арбитрарен код (Remote Code Execution) и да ја заземе контролата на секој систем, со праќање на надворешни реквести до RDS (Remote Desktop Services – порано познати како Terminal Services) преку протоколот RDP без да бара никаква интеракција од корисникот на тој компјутер.
Што е пострашно, овој начин на заземање контрола влијае скоро на сите Windows верзии вклучувајќи ги Windows Server 2003, XP (сите сервис packs), Windows 7, Windows Server 2008 и 2008 R2. Други оперативни системи сè уште не се пријавени дека се ранливи на овој баг, но можно е и тие да бидат зафатени од оваа слабост.
Последниот скен што беше направен во 2019-та година од Роберт Грахам (Head of offensive security research во компанијата Errata Security ни откри дека околу 950.000 системи биле јавно изложени на овој баг. Тестирањето било автоматизирано и доста едноставно се пронашле системите кои се ранливи на BlueKeep. Доколку сакате повеќе да дознаете за тестирањето од технички аспект, следете го линкот од нивниот блог: https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html#.XO0TkVMzYWo
Иако Microsoft е свесен за оваа слабост и после 2 недели од нејзиното пронаоѓање издаде patch, повеќето системи сè уште го немаат добиено овој patch заради тоа што избегнуваат или одложуваат надградби и на тој начин остануваат ранливи на оваа слабост.
Националната база на ранливости оваа слабост ја документира под ID CVE-2019-0708 и според CVSS v3.0 има Base Score: 9.8 CRITICAL, а според CVSS v2.0 е третирана како најранлива со Base Score: 10.0 HIGH
Повеќе технички информации на: https://nvd.nist.gov/vuln/detail/CVE-2019-0708
Стани премиум член и доби пристап до сите содржини, специјален попуст на над 2.200 производи во ИТ маркет, верификуван профил и можност за огласување на ИТ Огласник. Плус ќе го поддржиш медиумот кој го градиме цели 16 години!
Доколку веќе имаш премиум членство, најави се тука.
