Gli utenti di Microsoft Windows devono essere ben consapevoli del fatto che ci sono un certo numero di vulnerabilità pericolose che sono stati recentemente rilevati. Sono quattro e sembrano essere molto simile al difetto BlueKeep su cui abbiamo riportato in precedenza. Questi bug permettono malintenzionato di effettuare Remote Desktop Protocol (RDP) attacchi e prendere il controllo dei computer di destinazione. I difetti sono particolarmente pericolosi in quanto permettono un facile accesso in migliaia di host in tutto il mondo.
CVE-2019-1181: Le vulnerabilità Quattro BlueKeep-simili possono essere usati in attacchi globali
Migliaia di utenti di Microsoft Windows sono il rischio di essere violato a causa di una nuova serie di vulnerabilità che sono state appena annunciato. I rapporti indicano che essi sono etichettati come Bluekeep-Like a causa del fatto che essi abusare di una falla nel protocollo Remote Desktop (RDP) utilizzato per effettuare sessioni di login remoto. Ciò è particolarmente preoccupante nelle reti aziendali in cui gli hacker possono facilmente penetrare diversi host in una sola volta.
Gli attacchi possono essere fatte utilizzando uno speciale strumento di hacking che è in grado di effettuare la scansione RDP attivo contro intervalli di indirizzi IP. Se viene rilevato un sistema privo di patch le piattaforme sondare immediatamente i padroni di casa con le vulnerabilità. Non è richiesta alcuna interazione da parte dell'utente a commettere i difetti.
CVE-2019-0708: BlueKeep vulnerabilità Leveraged Contro Ospedali
Il fattore preoccupante è che le vulnerabilità interessano molte versioni del sistema operativo di Windows Microsot:
Di Windows Vista, Windows 7, Windows XP, server 2003 e Server 2008
I quattro vulnerabilità che fanno parte di questa collezione comprende quanto segue:
- CVE-2019-1181 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
- CVE-2019-1182 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
- CVE-2019-1222 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
- CVE-2019-1226 - Una vulnerabilità? Esiste connessione desktop remoto - precedentemente noto come Servizi terminal - quando un utente malintenzionato non autenticato si connette al sistema di destinazione utilizzando RDP e invia le richieste appositamente predisposte. Questa vulnerabilità è pre-autenticazione e non richiede alcuna interazione da parte dell'utente. Un utente malintenzionato che sfrutti questa vulnerabilità potrebbe eseguire codice arbitrario sul sistema di destinazione. Un utente malintenzionato potrebbe quindi installare programmi; vista, modificare, o cancellare i dati; oppure creare nuovi account con diritti utente completi.
Al momento non sono presenti sistemi impattati gli attacchi noti e allo stato brado. Invece di limitarsi a creare la possibilità di assumere il controllo dei sistemi con una serie di Troia le vulnerabilità BlueKeep-come possono essere utilizzati per impiantare le minacce pericolose come ransomware o minatori criptovaluta tra gli altri. Microsoft ha rilasciato gli aggiornamenti di sicurezza che dovrebbero essere applicati al più presto possibile per evitare qualsiasi possibile abuso di hacker.
Martin Beltov
Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.
Seguimi: