A vulnerabilidade BlueKeep que é monitorado no CVE-2019-0708 é usado ativamente contra hospitais e instituições médicas. Esta é uma falha perigosa nas últimas versões do sistema operacional Microsoft Windows, incluindo os lançamentos incorporados. A exploração bem sucedida permite que os hackers para realizar ataques de execução remota de código.
A vulnerabilidade BlueKeep rastreada no CVE-2019-0708 está ativamente usado contra Hospitais
Uma falha que afeta os sistemas operacionais Microsoft Windows rastreado no CVE-2019-0708 consultivo está sendo usado por hackers para invadir hospitais e instituições médicas. Sua conhecida como a vulnerabilidade BlueKeep e apresenta uma ameaça perigosa que afeta todas as versões modernas do sistema operacional Microsoft Windows - Isso inclui tanto as versões desktop e aqueles que são feitos para dispositivos e servidores incorporados. O abuso da falha permite que os hackers para realizar ataques de execução remota de código. Isso é feito por verificar se a porta do protocolo RDP (3389) é acessível a partir da Internet e o serviço é ativado. Quando essas duas condições forem atendidas eo sistema não está protegido contra a falha que pode facilmente ser vítima de ameaça. O que é mais perigoso sobre ele é que a vulnerabilidade BlueKeep pode facilmente se espalhar através da rede de computador para computador.
A descrição da CVE-2019-0708 consultivo é a seguinte:
A vulnerabilidade de execução remota de código no Remote Desktop Services anteriormente conhecido como Terminal Services quando um não autenticados Ligações atacante para o sistema de destino usando RDP e envia solicitações especialmente criadas, aka ‘Remote Desktop Serviços Vulnerabilidade de Execução Remota de Código’.
Até agora, a maioria dos ataques parecem ser contra hospitais, A razão para isso é que eles contêm centenas de dispositivos que executam versões não corrigidas - normalmente isso é feito por razões de compatibilidade para o equipamento médico que está conectado aos computadores. Como resultado das intrusões o seguinte comportamento pode ser observada, dependendo da campanha destina:
- Os dispositivos infectados podem ser recrutados para um coletivo botnet em todo o mundo
- Usando a vulnerabilidade BlueKeep todos os tipos de malware pode ser instalado nas máquinas das vítimas
- Vários tipos de configurações do sistema pode ser iniciado assim que a vulnerabilidade é explorada
Microsoft lançou patches para os sistemas operacionais afetados em seus boletins regulares, esta é a razão pela qual aconselhamos todos os usuários para aplicar sempre as últimas atualizações. Outro conselho de segurança é desativar o terminal service, se não é explicitamente necessário. As estações de trabalho remendado também pode ser encaminhado através de gateways especiais que contêm a assinatura do exploit, a fim de proteger a partir dele.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: