Die BlueKeep Verletzlichkeit, die in den CVE-2019-0708 verfolgt wird aktiv gegen Krankenhäuser und medizinische Einrichtungen. Dies ist ein gefährlicher Fehler in den letzten Versionen des Microsoft Windows-Betriebssystem, einschließlich der eingebetteten Versionen. Eine erfolgreiche Attacke ermöglicht die Hacker Remotecodeausführung Angriffe durchzuführen.
Die BlueKeep Vulnerability Raupendumper Im CVE-2019-0708 aktiv gegen Krankenhäuser
Ein Fehler in den Microsoft Windows-Betriebssysteme zu beeinflussen in dem nachgeführte CVE-2019-0708 Beratungs wird von Hackern verwendet, in Krankenhäusern und medizinischen Einrichtungen zu stören. Seine als BlueKeep Vulnerability bekannt und stellt eine gefährliche Bedrohung, wirkt sich auf alle modernen Versionen des Microsoft Windows-Betriebssystem - dies umfasst sowohl die Desktop-Versionen und solche, die für Embedded-Geräte und Server hergestellt werden. Missbrauch des Fehlers ermöglicht es den Hackern durchzuführen Remotecodeausführung Angriffe. Dies wird durch Prüfen, ob das RDP-Protokoll Port getan (3389) ist aus dem Internet erreichbar und der Dienst eingeschaltet. Wenn diese beiden Bedingungen erfüllt sind und das System wird nicht vom Fehler geschützt ist, kann es leicht zum Opfer der Bedrohung fallen. Was ist gefährlicher darüber ist, dass die BlueKeep Verwundbarkeit leicht über das Netzwerk von Computer zu Computer zu verbreiten.
Die Beschreibung der CVE-2019-0708 Beratungs ist das Folgende:
Die eine Remotecodeausführung ermöglicht und in Remotedesktopdienste früher als Terminal Services bekannt, wenn ein nicht authentifizierter Angreifer in das Zielsystem verbindet RDP und sendet speziell gestaltete Anfragen, auch bekannt als ‚Remote Desktop Services Remotecodeausführung‘.
Bisher ist die Mehrheit der Angriffe scheinen gegen Krankenhäuser zu sein, der Grund dafür ist, dass sie Hunderte von Geräten enthalten, die ungepatchte Versionen ausgeführt werden - in der Regel ist dies aus Gründen der Kompatibilität für die medizinische Ausrüstung durchgeführt, die an die Computer angeschlossen ist. Als Folge der Einbrüche kann das folgende Verhalten abhängig von der beabsichtigten Aktion beobachtet werden:
- Die infizierten Geräte können auf ein weltweites Botnet Kollektiv rekrutiert werden
- Mit Hilfe der BlueKeep Verwundbarkeit alle Arten von Malware auf dem infizierten Computer installiert werden
- Verschiedene Arten von Systemeinstellungen können so schnell gestartet werden, da die Sicherheitslücke ausgenutzt wird
Microsoft veröffentlichten Patches für die betroffenen Betriebssysteme in ihren regelmäßigen Bulletins, dies ist der Grund, warum wir alle Benutzer beraten, um immer die neuesten Updates anwenden. Ein weiterer Sicherheitshinweis ist den Remote-Desktop-Dienst zu deaktivieren, wenn nicht explizit benötigt. Die Patched-Arbeitsstationen können auch durch spezielle Gateways, die die Signatur des auszunutzen, um davor zu schützen enthalten geroutet.