Στις 7 Σεπτεμβρίου, το γνωστό πλαίσιο δοκιμών διείσδυσης Metasploit, πρόσθεσε μια ενότητα αξιοποίησης για το BlueKeep, μία ευπάθεια υψηλού κινδύνου, στη βιβλιοθήκη εργαλείων του.
Αναφέρεται ότι η ευπάθεια BlueKeep (CVE-2019-0708), είναι μια ευπάθεια υψηλού κινδύνου που ανακάλυψε η Microsoft τον Μάιο του τρέχοντος έτους. Ανήκει σε ιό τύπου worm (σκουλίκι) και μπορεί να χρησιμοποιήσει τις υπηρεσίες απομακρυσμένης επιφάνειας εργασίας των Windows (RDS) για την εξάπλωση κακόβουλων προγραμμάτων.
Μετά την επίθεση του συστήματος, ο χάκερ μπορεί να ελέγξει αυθαίρετα τον κώδικα εκτέλεσης ευπάθειας και να στείλει ένα αίτημα αναγκαστικής χειραγώγησης μέσω του πρωτοκόλλου Remote Desktop Protocol (PDR) για τον έλεγχο του υπολογιστή χωρίς αλληλεπίδραση.
Σύμφωνα με αναφορές, σχεδόν 1 εκατομμύριο υπολογιστές διατρέχουν κίνδυνο μπλοκαρίσματος λόγο του BlueKeep παγκοσμίως!
Το φρικτό πράγμα με την ευπάθεια του Metasploit BlueKeep, είναι ότι επιτρέπει την εκτέλεση κώδικα που ακόμη και ο μέσος άνθρωπος μπορεί να το κάνει, ειδικότερα τώρα που έχει κυκλοφορήσει ο κώδικας εκτέλεσης.
Φυσικά, η προϋπόθεση είναι ότι μπορεί να τρέξει κάτω από το σωστό περιβάλλον και τις παραμέτρους που υποστηρίζουν την αλληλεπίδραση του χρήστη. Επιπλέον, η ενότητα BlueKeep Metasploit είναι διαθέσιμη μόνο για τα Windows 7 και Windows 2008 R2 64 bit, οπότε ευτυχώς το πεδίο χρήσης του είναι πιο περιορισμένο.
[signoff]
Πηγή
