ALEF Investigačný tím - Varovanie ku Microsoft zraniteľnosti BlueKeep – CVE-2019-0708

Dominik Farkas

Marketing

dominik.farkas@alef.com

Pokiaľ ste v posledných mesiacoch zaznamenali opakované varovania spoločnosti Microsoft ohľadne spomínanej kritickej zraniteľnosti a už ste aplikovali nápravu, tak môžete s pokojným svedomím používať váš počítač. Ak však nemáte apikované protiopatrenie tak si dôsledne prečítajte nasledovné informácie.

Zraniteľnosť BlueKeep principiálne umožňuje hypotetickému útočníkovi vzdialene spustiť na zraniteľnom mieste ľubovoľný kód s vysokým oprávnením bez potreby prihlásenia (teda v podstate umožňuje vzdialene systém naplno ovládať). V tomto smere je BlueKeep podobný CVE-2017-0144, teda zraniteľnosti, ktorá sa svoje šírenie využíva ransomware WannaCry, a dá sa predpokladať, že hakeri budú mať záujem využiť BlueKeep na šírenie podobného škodlivého kódu.

CVE-2019-0708 postihuje komponent zaisťujúci fungovanie RDP protokolu v operačných systémoch Windows vo verziách:

  • Windows 2000
  • Windows Vista
  • Windows XP
  • Windows 7
  • Windows Server 2003
  • Windows Server 2003 R2
  • Windows Server 2008
  • Windows Server 2008 R2

Aktuálne nie je známa existencia žiadneho verejne dostupného exploit-u (t.j. kódu, umožňujúceho využiť zraniteľnosť), avšak vzhľadom k publikácií podrobných technických analýz, detailne popisujúcich časti postupu pre zneužitie BlueKeep, v tomto týždni je možné predpokladať veľmi rýchlu dostupnosť nástroja na využitie tejto chyby. Preto vám dôrazne odporúčame previesť aplikáciu nápravných opatrení na všetkých zraniteľných systémoch, prípadne implementáciu jedného z alternatívnych postupov odporúčaných spoločnosťou Microsoft. (zdroj: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708)

SKÚSTE SI TRIAL ZADARMO

 CISCO UMBRELLA

*(SIG – Secure internet gateway), blokuje prístup užívateľov k doménam a IP adresám so škodlivým obsahom, bez ohľadu na to, či sa užívateľ nachádza vo firemnej sieti alebo mimo nej.