当微软(Microsoft)在2019年5月发布多年来的第一个Windows XP补丁时,你就知道一件大事正在酝酿之中。安全专家警告说,这个漏洞可能会产生与2017年的WannaCry蠕虫类似的影响。BlueKeep漏洞存在于Windows Server 2003、Windows XP、Windows Vista、Windows 7、Windows Server 2008和Windows Server 2008 R2的未补丁版本中:目前已经证实,BlueKeep漏洞攻击正在进行中。
BlueKeep的历史
微软曾两次警告用户更新易受攻击的Windows系统,第一次是在5月14日,第二次则是在5月30日。这些警告似乎没有被足够多的人注意到,以至于升级更新警报。6月4日,美国国家安全局(NSA)采取了一项不同寻常的举措,发布了一份建议,敦促微软Windows系统管理员升级其操作系统,否则将面临“毁灭性”和“广泛影响”的风险,以应对日益严重的威胁。6月17日,美国政府通过网络安全和基础设施安全局(CISA)发布了“立即更新”活动警报,这一警告显得更为严重。与此同时,安全研究人员预测,“毁灭性”的BlueKeep攻击仅在几周后就会发生。
安全研究人员,包括最初命名该漏洞的凯文·博蒙特和负责Wannacry击杀开关的马库斯·哈钦斯,证实目前正在进行一次广泛的BlueKeep漏洞攻击。哈钦斯对《连线》说,“BlueKeep已经在外面待了一段时间了,但这是我第一次看到它被大规模使用。”
攻击者似乎不是在寻找可感染的威胁,而是利用BlueKeep攻击程序将自身从一台计算机传播到另一台计算机,寻找具有远程桌面服务(RDP)3389端口暴露给互联网的易受攻击的未修补Windows系统。这消除了可能还会发生另一场WannaCry的恐慌,尽管规模较小,但这种情况的可能性仍然存在。但就目前而言,这看起来像是一场攻击活动,其中包含加密货币矿工有效载荷。
尽管这种攻击背后的威胁者可能会比密码挖掘者投放更多的恶意有效载荷,但就目前而言,这是对大约70万仍然脆弱的Windows系统用户的又一次警告,他们需要修补漏洞。加密货币挖矿者充其量不过是资源的“霸王”,也是进一步安装恶意软件的“路线图”。然而,在这种攻击的情况下,还有一个需要注意的问题:攻击代码并不是全部。攻击者似乎是在使用Metasploit团队于2019年9月在Rapid7上发布的演示漏洞代码,但是他们没有足够的编码技能使其工作不会导致蓝屏死机(BSOD)错误。
严重的是,如果您使用的是Windows的易受攻击版本之一,那么要使您应用修复BlueKeep漏洞的更新还需要做什么?我本来以为,即使此时没有被“蠕虫”攻击,但可蠕虫的利用足以使您的系统资源被“吸走”或使计算机崩溃也足以引起警告。
Davey Winder为福布斯撰稿人,表达观点仅代表个人。 译 Leo 校 李永强
- END -
閱讀更多 福布斯 的文章
