時隔兩週仍有百萬級聯網設備未打上微軟BlueKeep漏洞補丁
外媒Threat Post報導稱,有研究人員發現,互聯網上有百萬級設備易受微軟BlueKeep漏洞的影響,或為WannaCry之類的攻擊敞開大門。據悉,該漏洞編號為CVE-2019-0708,但微軟已在本月早些時候的星期二補丁(Security Bulletin)中修復。遺憾的是,儘管系統管理員被要求盡快修復,但還是有大量設備暴露在公共互聯網上。
(圖自@GreyNoiseIO,via Threat Post)
Errata Security 研究員Robert Graham 週二警告稱,經過分析,目前公網上仍有100 萬台左右的設備易受這個嚴重漏洞的影響。
受威脅的設備,很容易成為WannaCry 之類的網絡攻擊的受害者。更糟糕的是,上週末的檢測表明,專門針對這類系統的惡意掃描數量出現了激增。
據悉,微軟 Windows操作系統中的遠程桌面服務,存在著重大的遠程代碼執行缺陷。其影響包括Windows 7 / XP、Server 2003 / 2008等在內的諸多版本。
(本次威脅影響大約95 萬台暴露於公網上的計算機)
因擔心黑客已經熟練掌握勒索技能,BlueKeep 漏洞或引發又一輪嚴重的攻擊。微軟這次還是破例為Windows XP / Server 2003 提供了星期二補丁。
WannaCry / NotPetya 引發的騷亂,並沒有多去多久。而這次曝出的BlueKeep 漏洞,有些類似於2017 年快速傳播的惡意攻擊所使用的EternalBlue 漏洞。
Ivanti 安全產品管理總監Chris Goettl 亦在周二表示:“本次曝出的BlueKeep 漏洞具有在全球範圍內掀起另一輪WannaCry 級別的惡意攻擊的潛力”
(3389 端口原本旨在提供可靠的遠程桌面通信協議)
借助Masscan Internet 等工具,Errata Security 的Graham 對公網上的3389 規模進行了大範圍掃描,發現漏洞影響將近百萬台設備,而黑客有可能在未來一兩個月造成嚴重的破壞。
據悉,受影響的機器包括西門子的一些醫療設備,比如面向放射腫瘤科、實驗室診斷、射線成像、醫療點診斷等應用的產品。
為此,西門子建議盡快為潛在受影響的設備打上補丁,並在必要時直接禁用3389 端口的遠程桌面連接(RDP)功能。