Милион компјутери сѐ уште се ранливи на BlueKeep

Според најновите истражувања на Microsoft, скоро милион Windows системи се сè уште ранливи на критичната слабост BlueKeep која експертите мислат дека може да се злоупотреби дури повеќе од WannaCry и NotPetya како што се случи во 2017-тата година.

BlueKeep во најпроста форма е слабост која му дозволува на напаѓачот без никаква автентикација да изврши арбитрарен код (Remote Code Execution) и да ја заземе контролата на секој систем, со праќање на надворешни реквести до RDS (Remote Desktop Services – порано познати како Terminal Services) преку протоколот RDP без да бара никаква интеракција од корисникот на тој компјутер.

Што е пострашно, овој начин на заземање контрола влијае скоро на сите Windows верзии вклучувајќи ги Windows Server 2003, XP (сите сервис packs), Windows 7, Windows Server 2008 и 2008 R2. Други оперативни системи сè уште не се пријавени дека се ранливи на овој баг, но можно е и тие да бидат зафатени од оваа слабост.

Последниот скен што беше направен во 2019-та година од Роберт Грахам (Head of offensive security research во компанијата Errata Security ни откри дека околу 950.000 системи биле јавно изложени на овој баг. Тестирањето било автоматизирано и доста едноставно се пронашле системите кои се ранливи на BlueKeep. Доколку сакате повеќе да дознаете за тестирањето од технички аспект, следете го линкот од нивниот блог: https://blog.erratasec.com/2019/05/almost-one-million-vulnerable-to.html#.XO0TkVMzYWo

Иако Microsoft е свесен за оваа слабост и после 2 недели од нејзиното пронаоѓање издаде patch, повеќето системи сè уште го немаат добиено овој patch заради тоа што избегнуваат или одложуваат надградби и на тој начин остануваат ранливи на оваа слабост.

Националната база на ранливости оваа слабост ја документира под ID CVE-2019-0708 и според CVSS v3.0 има Base Score: 9.8 CRITICAL, а според CVSS v2.0 е третирана како најранлива со Base Score: 10.0 HIGH

Повеќе технички информации на: https://nvd.nist.gov/vuln/detail/CVE-2019-0708