利用BlueKeep漏洞进行攻击的实例真的出现了

  • 时间:

【雷军发布会爆粗口】

評論里也有其他安全研究人員表示觀察到了BlueKeep利用實例,不過Jake Williams表示BlueKeep:

利用BlueKeep漏洞進行攻擊的實例真的出現了。

這是一個十分可怕的漏洞,利用也比較困難,此前業內安全人員也只釋出了一些簡單的PoC(概念驗證)腳本。研究人員認為有人利用BlueKeep發動全球性攻擊只是時間問題,現在,根據 fossbytes的報導,我們看到首例利用BlueKeep進行攻擊的案例真的出現了。

BlueKeep是今年5月份被髮現的高危漏洞,它可以利用Windows遠程桌面服務(RDS)傳播惡意程序,方式類似於2017年憑藉永恆之藍而肆虐的WannaCry勒索軟件。攻擊者可以利用該漏洞執行任意代碼,並通過遠程桌面協議(RDP)發送特製請求,在不需要用戶交互的情況下即可控制計算機。

從研究人員的說法來看,BlueKeep似乎沒有此前被認為的可怕,比如它根本也不是蠕蟲,這樣感染能力就被大大打了折扣。

值得註意的是,此前微軟已經發佈的針對該漏洞的補丁,覆蓋了Windows 7到Windows 10的主要版本。

安全研究員Kevin Beaumont 發現了BlueKeep漏洞的第一個攻擊實例,他使用蜜罐檢測到了BlueKeep的攻擊,“蜜罐”可以簡單理解為安全界的“釣魚執法”,佈局者故意設置出一個具有漏洞的環境讓攻擊者入侵,同時做好相應的記錄與追蹤措施。

首個攻擊掃描了互聯網並用加密貨幣礦工感染了易受攻擊的系統。目前為止,還沒有數據竊取或清除的跡象,也沒有自動傳播或“蠕蟲”行動的跡象。

(來源:fossbytes.com)

此前報導稱將近100萬台設備存在BlueKeep高危漏洞安全隱患,根據 BinaryEdge的掃描,仍有 70萬設備存在風險,並且其中絕大部分來自中國!

不是蠕蟲目前補丁已經打得差不多了,或者漏洞沒有那麼大的威脅

王思聪成被执行人警告全球气候危机上海使用权房限购神奇动物3开拍黑龙江煤矿冒顶遇害女童仍未火化包贝尔欠债不还北京整治漠视侵害桂林机长吊销执照澳洲大火考拉死亡河北爱心妈妈服刑江西水库见底双11快件预计28亿警告全球气候危机写错字被老师打伤小学生被踢后身亡雷军发布会爆粗口中国市场这么大玩摇摆桥死亡雷军发布会爆粗口湖人6连胜印度首都毒气室林俊杰得手足口病男婴被插绣花针乒乓球团体开门红刘传健成空客规范波音客机紧急降落玩摇摆桥死亡孙杨听证会时间分期60年买钻戒