Home Notícias BlueKeep RDP Bug: 1 milhão de máquinas Windows expostas a ataques

BlueKeep RDP Bug: 1 milhão de máquinas Windows expostas a ataques

102

Algumas semanas atrás, a Microsoft revelou detalhes sobre um bug grave que existe no protocolo RDP (Remote Desktop Protocol) no sistema operacional Windows.

O bug é chamado BlueKeep; Ele pode ser usado para acionar ataques de execução remota de código. A Microsoft alertou que é “warmable”, o que significa que algum invasor pode tirar proveito do bug para criar exploits de replicação automática.

O BlueKeep ( CVE-2019-0708 ) afeta versões mais antigas do sistema operacional, incluindo o Windows 7, o Windows XP, o Windows Vista e o Windows 2003. A lista também inclui o Windows Server 2008 e 2008 R2.

A empresa aconselhou usuários e empresas que executam essas versões a instalar rapidamente as atualizações de segurança mais recentes. Inicialmente, acreditava-se que quase 7,6 milhões de dispositivos foram expostos a invasores por causa do bug.

O pesquisador da Errata Security, Robert Graham, publicou um novo relatóriodestacando que o número de dispositivos afetados foi reduzido para 950.000. Na verdade, uma grande parte dos 7 milhões de dispositivos não são realmente sistemas Windows.

Para escanear os dispositivos, o pesquisador usou uma ferramenta chamada rdpscan (encontre-a no GitHub ). Ele desenvolveu o mesmo tocando no BlueKeeper Scanner da RiskSense com sua própria ferramenta chamada masscan .

No entanto, Graham disse que não conseguiu escanear os dispositivos Windows que fazem parte de redes fechadas. Ainda assim, é uma grande preocupação que cerca de 1 milhão de máquinas estejam em risco.

A Microsoft já lançou a correção como parte da atualização do Patch Tuesday em 14 de maio. Mas não resta muito tempo para instalar os patches.

Graham adverte que “os hackers provavelmente descobrirão uma exploração robusta no próximo mês ou dois e causarão estragos nessas máquinas”. Ao comprometer isso, muitos dispositivos resultariam em um ataque tão grande quanto o WannaCry e o notPetya.

Até agora, nenhum ataque ativo do BlueKeep foi descoberto. No entanto, relatórios recentes sugerem que agentes maliciosos começaram a caçar na internet para encontrar máquinas vulneráveis.

Fonte