BlueKeep um milhão de computadores Windows vulneráveis

Quase um milhão de computadores Windows são vulneráveis ​​ao BlueKeep, uma falha de segurança no serviço RDP (Remote Desktop Protocol) que afeta as versões mais antigas do sistema operacional Windows.

Esse número reduz os receios iniciais de que mais de sete milhões de dispositivos estejam em risco, embora o risco continue a existir, pois um milhão de dispositivos não é engraçado.

BlueKeep

A vulnerabilidade do BlueKeep, que recebeu o recurso CVE-2019-0708, ocupou comunidades de computadores e segurança no ciberespaço nas últimas duas semanas.

O problema apareceu no Patch terça-feira maio de 2019, no início deste mês.

A Microsoft lançou atualizações de segurança, mas alertou que um defeito do BlueKeep era um worm, o que significa que hackers e malwares poderiam potencialmente abusar de vulnerabilidades para dobrar o número de vítimas, já que o worm em si está essencialmente se espalhando.

Assim como o SMB EnternalBlue durante o WannaCry, NotPetya em 2017.

No entanto, apesar do nível de risco de vulnerabilidade, nenhum ataque foi relatado, principalmente porque não há PoC público que possa ser adaptado para iniciar ataques.

Houve algumas varreduras, mas não está claro quem está por trás delas, de acordo com a empresa de segurança GreyNoise, que observou a atividade no fim de semana.

A boa notícia é que as empresas podem fazer reparos imediatos para mitigar esse risco. Atualmente, as atualizações estão sendo lançadas e estão disponíveis para Windows XP (!), 7, Server 2003 e Server 2008, todas as versões do Windows vulneráveis ​​a ataques do BlueKeep.

Manter janelas

Em um estudo publicado hoje, Robert Graham, chefe da empresa de segurança em pesquisa Errata Security e desenvolvedor do scanner Internet Masscan, revelou estatísticas precisas sobre o número de sistemas Windows ainda vulneráveis ​​aos ataques do BlueKeep.

Embora originalmente se acreditasse que existem cerca de 7,6 milhões de sistemas Windows conectados à Internet vulneráveis ​​a ataques, Graham disse hoje que o número é de cerca de 950.000.

A maioria dos sete milhões de sistemas que possuem 3389 portas (RDPs expostas à Internet) não são, na verdade, sistemas Windows ou qualquer serviço RDP nessa porta, como descobriu Graham.

O pesquisador disse que a maioria dos sistemas Windows com serviço RDP diretamente expostos à Internet é segura, pois existem cerca de 1,5 milhão desses dispositivos que respondem à verificação de uma maneira específica.

É provável que os hackers lançem ataques intensos no próximo mês e causem danos a essas máquinas.

Além disso, devido às limitações de sua verificação, Graham não conseguiu testar os sistemas Windows em redes internas, que provavelmente escondem computadores mais vulneráveis.A ferramenta usada por Graham durante sua pesquisa está disponível no GitHub, chamada rdpscan . É uma mistura de sua própria ferramenta masscan e um scanner BlueKeep desenvolvido pela RiskSense.