當微軟(Microsoft)在2019年5月發佈多年來的第一個Windows XP補丁時,你就知道一件大事正在醞釀之中。安全專家警告說,這個漏洞可能會產生與2017年的WannaCry蠕蟲類似的影響。BlueKeep漏洞存在於Windows Server 2003、Windows XP、Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2的未補丁版本中:目前已經證實,BlueKeep漏洞攻擊正在進行中。
BlueKeep的歷史
微軟曾兩次警告用戶更新易受攻擊的Windows系統,第一次是在5月14日,第二次則是在5月30日。這些警告似乎沒有被足夠多的人注意到,以至於升級更新警報。6月4日,美國國家安全局(NSA)採取了一項不同尋常的舉措,發佈了一份建議,敦促微軟Windows系統管理員升級其操作系統,否則將面臨“毀滅性”和“廣泛影響”的風險,以應對日益嚴重的威脅。6月17日,美國政府通過網絡安全和基礎設施安全局(CISA)發佈了“立即更新”活動警報,這一警告顯得更為嚴重。與此同時,安全研究人員預測,“毀滅性”的BlueKeep攻擊僅在幾周後就會發生。
安全研究人員,包括最初命名該漏洞的凱文·博蒙特和負責Wannacry擊殺開關的馬庫斯·哈欽斯,證實目前正在進行一次廣泛的BlueKeep漏洞攻擊。哈欽斯對《連線》說,“BlueKeep已經在外面待了一段時間了,但這是我第一次看到它被大規模使用。”
攻擊者似乎不是在尋找可感染的威脅,而是利用BlueKeep攻擊程序將自身從一臺計算機傳播到另一臺計算機,尋找具有遠程桌面服務(RDP)3389端口暴露給互聯網的易受攻擊的未修補Windows系統。這消除了可能還會發生另一場WannaCry的恐慌,儘管規模較小,但這種情況的可能性仍然存在。但就目前而言,這看起來像是一場攻擊活動,其中包含加密貨幣礦工有效載荷。
儘管這種攻擊背後的威脅者可能會比密碼挖掘者投放更多的惡意有效載荷,但就目前而言,這是對大約70萬仍然脆弱的Windows系統用戶的又一次警告,他們需要修補漏洞。加密貨幣挖礦者充其量不過是資源的“霸王”,也是進一步安裝惡意軟件的“路線圖”。然而,在這種攻擊的情況下,還有一個需要注意的問題:攻擊代碼並不是全部。攻擊者似乎是在使用Metasploit團隊於2019年9月在Rapid7上發佈的演示漏洞代碼,但是他們沒有足夠的編碼技能使其工作不會導致藍屏死機(BSOD)錯誤。
嚴重的是,如果您使用的是Windows的易受攻擊版本之一,那麼要使您應用修復BlueKeep漏洞的更新還需要做什麼?我本來以為,即使此時沒有被“蠕蟲”攻擊,但可蠕蟲的利用足以使您的系統資源被“吸走”或使計算機崩潰也足以引起警告。
Davey Winder為福布斯撰稿人,表達觀點僅代表個人。 譯 Leo 校 李永強
- END -
閱讀更多 福布斯 的文章
