2019/09/08

Ataques BlueKeep prestes a começarem com a sua chegada ao Metasploit


O temível bug BlueKeep prepara-se para começar a dar ainda mais dores de cabeça com chegada de um módulo ao Metasploit que permite que qualquer curioso possa tentar tirar partido dele - assim como facilitar a vida aos criadores de malware e ransomware.

O BlueKeep é uma falha que afecta o sistema de Remote Desktop da Microsoft, e que afecta sistemas tão antigos quanto o Windows XP e Windows 2000, até ao Windows 10. A situação era tão complicada que levou a MS a lançar correcções até para Windows obsoletos, como o XP. Mas o maior problema ainda está para vir...

Existem milhões de Windows espalhados pelo mundo que não aplicaram as correcções para o BlueKeep, e que se tornam em alvos tentadores para atacantes. E se até ao momento os exemplos disponíveis apenas permitiam "crashar" máquinas vulneráveis, agora começam a surgir exemplo que mostram como executar código remoto, acessíveis para todos: tanto os especialistas de segurança, como os curiosos, como os criadores de malware!

O grande perigo do BlueKeep, para além se ser uma falha que permite fazer com que as máquinas vulneráveis fiquem infectadas e ajudem a infectar mais máquinas vulneráveis (o chamado "wormable"), é que faz com que mesmo uma rede teoricamente segura, com computadores actualizados, pode ser infiltrada desde que haja um único computador vulnarável ao BlueKeep na rede. A partir desse computador vulnerável é possível aceder às credenciais de segurança dos demais computadores, e... tornar-se num grande caos para quem tiver que resolver a confusão daí resultante.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]