Через півтора року після того, як Microsoft розкрила деталі небезпечної уразливості BlueKeep, понад 245 тисяч систем Windows досі не отримали патчі.

Іншими словами, ці комп’ютери залишаються уразливими до подібних атак, які зачіпають службу Windows RDP, пише ZDNet.

Їхня частка зараз становить 25% від загальної кількості систем, схильних до проблеми безпеки – 950 тисяч.

До речі, інша уразливість – SMBGhost досі загрожує 103 тисячам пристроїв, хоча інформація про неї з’явилася ще в березні 2020 року.

Обидві уразливості дозволяють хакеру віддалено отримати контроль над комп’ютерами під управлінням Windows. Ці баги справедливо мають назву одних з найнебезпечніших за останні кілька років.

Один з фахівців SANS ISC Ян Копріва звертає увагу на відсутність патчів у багатьох системах. Водночас власники і адміністратори пристроїв не тільки залишають лазівки для таких небезпечних уразливостей, як BlueKeep і SMBGhost, але й пропускають інші “шпарини”.

Нижче у таблиці наведено, на скільки непроста ситуація з патчінгом окремих систем. У третьому стовпці зазначена кількість уразливих комп’ютерів, а четвертий містить бал за шкалою CVSSv3 і свідчить про міру небезпеки уразливості.

Радимо звернути увагу на поради, про які писав Cybercalm, а саме:

У Zoom нарешті доступне наскрізне шифрування: як увімкнути його на своєму пристрої?

Фішингові листи: розпізнаємо шахрайство на реальному прикладі

Як зупинити отримання SMS на свій смартфон із розсилкою від торгових мереж?

Як виміряти рівень кисню у крові за допомогою Apple Watch? – ІНСТРУКЦІЯ

Як увімкнути нову функцію відстеження миття рук на Apple Watch? – ІНСТРУКЦІЯ

Нагадаємо, компанія Google випустила чергові патчі для Android, загалом усунувши понад 30 уразливостей. Найсерйознішою з нових проблем, згідно з бюлетенем, є можливість віддаленого виконання коду (RCE), виявлена в одному з компонентів системи Android.

Також мешканця  міста Хмельницький впіймали на розповсюдженні конфіденційної інформації користувачів мережі Інтернет, серед якої були логіни та паролі доступу до різних інтернет-ресурсів, електронних поштових скриньок, облікових записів соціальних мереж та електронних гаманців

До речі, у WhatsApp з’явилася довгоочікувана функція, що дозволяє автоматично видаляти повідомлення. Тепер користувачі можуть включити “Автовидалення” для особистих чатів, після чого відправлені повідомлення будуть зникати через сім днів. У групових бесідах тільки адміністратори можуть включити або відключити нововведення.

Зверніть увагу, що зловмисники зловживають функціоналом Google Диска і використовують його для розсилки нібито легітимних електронних листів і push-повідомлень від Google, які в разі відкриття можуть перенаправити людей на шкідливі web-сайти.

Окрім цього, нову вимагацьку кампанію, націлену на користувачів сервісу для відеоконференцій Zoom, виявили дослідники Bitdefender Antispam Lab. Мова йде про так зване “інтимне вимагання” (sextortion), яке припало до смаку зловмисникам останнім часом.

Ця стаття Понад 245 тисяч систем Windows досі беззахисні перед уразливістю BlueKeep раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Компанія ESET представила безкоштовний інструмент для перевірки несанкціонованого використання уразливості BlueKeep (CVE-2019-0708) на комп’ютерах Windows.

Як відомо, в атаках шляхом підбору можливих варіантів облікових даних або за допомогою експлойта кіберзлочинці можуть використати пряме з’єднання з протоколом віддаленого робочого столу (RDP) для здійснення шкідливої активності на комп’ютері жертви.

“Багато систем до цього часу залишаються неоновленими, тому існує небезпека появи версії експлойта з можливостями самостійного поширення в мережах жертв”, — пояснюють спеціалісти ESET.

Безкоштовний інструмент ESET BlueKeep (CVE-2019-0708) Detection Tool, розроблений спеціалістами ESET, перевірить пристрій та повідомить про наявність чи відсутність уразливості BlueKeep або про застосування необхідних виправлень. У разі виявлення уразливості в системі інструмент переадресує користувача на веб-сторінку Microsoft для завантаження відповідного виправлення.

Кількість атак, спрямованих на RDP,  зростає

Варто зазначити, що протокол віддаленого робочого столу дозволяє одному комп’ютеру підключитися до іншого через мережу та використовувати його віддалено. За останні кілька років зросла кількість випадків віддаленого підключення кіберзлочинців до сервера Windows через Інтернет за допомогою RDP та входу в систему з правами адміністратора. Це дозволяє зловмисникам завантажувати та встановлювати різні програми на сервер, вимикати програмне забезпечення з безпеки, а також перехоплювати дані жертв.

Найчастіше на компрометованих робочих станціях зловмисники встановлюють програми для майнінгу криптовалют та шкідливе програмне забезпечення з подальшою вимогою викупу.

“Кількість атак, спрямованих на RDP, повільно, але стабільно зростає, і проблема вже стала темою для обговорення під час урядових консультацій у США, Великобританії, Канаді та Австралії, — зазначають спеціалісти ESET. — Поява BlueKeep створила можливості для подальших атак. Уразливість може бути використана для автоматичного поширення загроз в мережах без втручання користувачів”.

Компанія Microsoft присвоїла уразливості BlueKeep найвищий рівень критичності у своїх опублікованих інструкціях для клієнтів, а в Національній базі даних уряду США критичність уразливості CVE-2019-0708 оцінена на 9,8 з 10.

“Користувачі повинні припинити безпосереднє підключення до своїх серверів через Інтернет за допомогою RDP. Хоч це і може спричинити ряд проблем для деяких підприємств. Однак у разі припинення підтримки Windows Server 2008 та Windows 7 в січні 2020 року наявність комп’ютерів з цими версіями операційних систем може становити ризик для бізнесу”, — розповідають спеціалісти ESET.

Як мінімізувати можливість атаки?

У зв’язку з потенційною небезпекою компаніям потрібно якнайшвидше вжити додаткових заходів, які допоможуть мінімізувати ризик можливих атак на основі RDP. Для захисту комп’ютерів від загрози дотримуйтесь наступних рекомендацій:

• Вимкніть зовнішнє підключення до локальних машин через порт 3389 (TCP/UDP) у брандмауері на периметрі.
• Якнайшвидше протестуйте та розгорніть виправлення уразливості CVE-2019-0708 (BlueKeep), а також увімкніть аутентифікацію на рівні мережі.
• Для всіх облікових записів, на які можна увійти через RDP, встановіть складні паролі (довгі ключові фрази, що містять понад 15 символів).
• Встановіть двофакторну аутентифікацію , як мінімум, на всіх облікових записах, на які існує можливість входу через RDP.
• Встановіть шлюз віртуальної приватної мережі (VPN) посередником всіх з’єднань RDP за межами локальної мережі.
• Забезпечте захист програмного забезпечення з безпеки за допомогою унікального надійного паролю, не пов’язаного з іншими обліковими записами.
• Увімкніть блокування використання уразливості за допомогою програмного забезпечення для захисту робочих станцій.
• Ізолюйте від решти мережі незахищений комп’ютер, до якого потрібно отримати доступ через Інтернет за допомогою RDP.
• Якщо на комп’ютері не може бути застосоване виправлення уразливості BlueKeep, потрібно своєчасно замінити цей пристрій.
• Встановіть блокування geoIP на шлюзі VPN. Якщо персонал перебуває в одній країні, заблокуйте доступ з інших країн для запобіганню атакам іноземних кіберзлочинців.

До речі, припинено діяльність потужного хакерського угруповання – у дата-центрі під Одесою правоохоронці виявили майже 150 серверів із тисячами хакерських ресурсів.

Також у 2020 році межа між фейками і правдою ставатиме ще більш розмитою завдяки використанню нових технологій, а перед численними смарт-будинками та розумними містами постане ряд проблем кібербезпеки. Компанія ESET представила щорічний прогноз розвитку загроз на найближчі 12 місяців.

Зверніть увагу, компанія Adobe випустила оновлення безпеки для чотирьох своїх широко використовуваних продуктів – Adobe Acrobat і Reader, Photoshop CC, ColdFusion і Brackets.

Цікаво, що Microsoft опублікувала звіт про тенденції шкідливого ПЗ і кібербезпеки в 2019 році, в якому також розповіла про зростання активності фішингових атак.

Стало відомо, що на Дніпропетровщині Служба безпеки України блокувала діяльність хакерського угруповання, організованого спецслужбами РФ для проведення кібератак на українські державні органи.

Якщо Ви купуєте товари в Інтернеті і хочете бути в безпеці, важливо вивчити сайт перш, ніж робити замовлення, і задатися головним питанням. Наскільки добре налагоджений захист покупців? Як здійснюється обробка претензій і повернення грошових коштів? На ці запитанні спробуємо відповісти у цій статті.

Ця стаття Як запобігти використанню уразливості BlueKeep та мінімізувати ризик можливих атак? раніше була опублікована на сайті CyberCalm, її автор — Олена Кожухар

Спільнота експертів з питань безпеки продуктів Microsoft Microsoft Security Intelligence нещодавно опублікувала звернення у Twitter, щоб закликати користувачів Windows встановити необхідні оновлення. Дослідницька команда Microsoft Defender ATP опублікувала детальне підтвердження поточної активності BlueKeep, що доповнило інформацію про атаки, здійснені за допомогою цього експлойта у вересні.

Дослідники попередили Microsoft, Агентство національної безпеки (АНБ) та уряд США, що наступна хвиля атак може розпочатися незабаром. Тепер у Microsoft повідомили, як вона співпрацювала з дослідниками безпеки, які спочатку бачили аварії на “приманках” для BlueKeep та здогадалися, що це саме BlueKeep. Це перше розслідування та аналіз, які підтвердили, що збої були спричинені саме експлойтом BlueKeep, повідомляє Forbes.

Дослідницька група Microsoft Defender ATP повідомила, що Microsoft заздалегідь розгорнула поведінкове виявлення в ATP Microsoft Defender для відповідного модуля BlueKeep Metasploit ще на початку вересня. Однак, починаючи з 6 вересня, коли модуль Metasploit був випущений, Microsoft помітила, що це виявлення спрацьовує, і почала збирати критичні сигнали безпеки для аналізу. Цей аналіз показав збільшення кількості збоїв у службі віддаленого робочого столу (RDP) з десяти до 100 щодня. Тоді справи йшли відносно спокійно до 9 жовтня, коли було відмічено аналогічне зростання помилок у пам’яті. Потім 23 жовтня почалися збої на зовнішніх “приманках”- це машини, які не захищені антивірусами та призначені для реєстрації саме таких атак.

“Дослідники з питань безпеки Microsoft виявили, що в попередній кампанії зараження вірусом-майнером у вересні було використано основний модуль, який пов’язаний з тією ж інфраструктурою командування та контролю, що використовувався під час жовтневої кампанії BlueKeep Metasploit, – йдеться у звіті. – Цей модуль у випадках, коли застосування експлойта не призводило до збоїв у роботі системи, встановлювався разом з майнером”.

Дослідники Microsoft роблять висновок, що за обидві кампанії відповідали однакові зловмисники – в обох випадках вірус-майнер підключався до інфраструктури управління, розташованої в Ізраїлі.

Але реально експлойт BlueKeep не настільки успішний, оскільки, схоже, зловмисник шукає вразливі системи з непропатченою Windows та портами RDP 3389, відкритими  для Інтернеті. Зловмисники , що стоять за атакою, можуть мати пріоритет, щоб скинути якомога більше шкідливих навантажень, ніж видобувати криптовалюти, і коли понад 500 000 вразливих систем Windows залишилися без виправлень, Microsoft тепер додала цьому фактору значну важливість.

Користувачам з будь-якими машинами під керуванням Windows 7, Windows Server 2008 або Windows Server 2008 R2 “пропонується негайно визначити та оновити вразливі системи”, – зазначили в Microsoft. Це може бути простіше сказати, ніж  зробити, враховуючи, що Microsoft також визнає, що багато непропатчених пристроїв можуть бути “непідконтрольними” пристроями від постачальників чи інших третіх сторін для “періодичного управління послугами клієнтів”. Поради щодо пом’якшення наслідків залишаються такими ж, як і з 14 травня, коли Microsoft випустила патч безпеки, щоб виправити вразливість BlueKeep – встановити оновлення для операційної системи.

Нагадаємо, починаючи з  7 листопада, Microsoft почала поставляти  гарнітуру доповненої реальності HoloLens другого покоління  клієнтам, які попередньо замовили пристрій.

Окрім цього, дослідники з безпеки виявили низку уразливостей в прошивці декількох маршрутизаторів Cisco для малого бізнесу.

Також кіберполіція викрила колишнього адміністратора одного з відомих хакерських форумів. 33-річний мешканець Чернігова раніше проходив службу у лавах Збройних сил України, обіймаючи посаду інженера комп’ютерних мереж.

Зверніть увагу, дії в Інтернеті передбачають обмін певною особистою інформацією чи конфіденційними даними, які у разі вашої неуважності можуть опинитися в руках зловмисників. Для забезпечення захисту Ваших персональних даних під час роботи в Інтернет-мережі дотримуйтесь основних правил кібергігієни.

До речі, на Pwn2Own 2019 Токіо за два дні змагань “зламали” пристрої Amazon Echo, Xiaomi Mi9 та Galaxy S10. Хакери заробили $ 315 тисяч, загальний фонд призових заходу –  $ 750 тисяч.

Ця стаття Кібератаки за допомогою BlueKeep можуть знову вдарити по користувачам, – Microsoft раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Розробники проекту Metasploit представили модуль, призначений для експлуатації уразливості BlueKeep, що зачіпає операційну систему Microsoft Windows.

Уразливість CVE-2019-0708, яка зачіпає служби віддалених робочих столів (Remote Desktop Services) в застарілих версіях Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 і Windows Server 2008 R2). Як пояснили в Microsoft, баг є “червоподібним”, тобто дозволяє шкідливому ПЗ поширюватися від комп’ютера до комп’ютера подібно до того, як шкідлива програма WannaCry поширилася по всьому світу в 2017 році. Хоча виробник усунув проблему ще в травні нинішнього року, за даними компанії BinaryEdge, близько 700 тис. систем все ще уразливі до цієї атаки.

Хоча раніше різні експерти в галузі безпеки вже випускали PoC-коди для експлуатації проблеми (вони мали низку обмежень), цей експлойт дозволяє віддалено виконати довільний код.

Варто відзначити, що розробники додали низку обмежень. Зокрема, в цей час модуль запускається тільки в ручному режимі (тобто, для експлуатації потрібна взаємодія з користувачем) і не підходить для автоматизованих атак. Крім того, експлойт працює тільки на 64-розрядних версіях Windows 7 і Windows 2008 R2.

До речі, китайська компанія Huawei веде переговори зі швейцарською ProtonMail на тему заміни поштового сервісу Gmail в своїх пристроях.

Нагадаємо, гнучкий смартфон Huawei може з’явитися на полицях крамниць вже наступного місяця. Про це йдеться у заяві глави споживчого бізнесу китайської технологічної компанії Річарда Ю (Richard Yu).

Також китайські кіберзлочинці націлилися на корпоративні VPN-сервери від Fortinet і Pulse Secure.

Стало відомо, Huawei готова надати іншим державам доступ до своїх вихідних кодів, для того щоб вони могли особисто переконатися у відсутності в них будь-яких бекдорів. Про це у вівторок, 3 вересня, заявив старший віце-президент компанії Джон Саффолк (John Suffolk) журналістам інформагентства Kyodo News.

Окрім цього, Apple визнала конструктивний недолік у деяких моделях Apple Watch, що може призвести до розтріскування екрана, і запустила програму заміни для постраждалих користувачів. Apple або уповноважені постачальники послуг безкоштовно замінять екран на відповідних моделях.

Twitter на невизначений термін відключила функцію Tweet via SMS, що дозволяє робити публікації в соціальній мережі через SMS-повідомлення. Причиною цього рішення став той факт, що кіберзлочинці скористалися Tweet via SMS для публікацій від імені як мінімум двох ключових фігур в Twitter.

Зверніть увагу, Ви можете повторно завантажувати будь-які додатки, які Ви купували або завантажували на свій iPhone або iPad раніше, Ви також можете завантажувати будь-які додатки, які придбали члени сім’ї, якщо Ви використовуєте функцію сімейного обміну від Apple.

Google випустила оновлення безпеки для своєї мобільної ОС Android, але не додала до нього патч як мінімум для однієї уразливості, що дозволяє підвищити привілеї до рівня ядра.

Cybercalm писав про те, як на смартфоні Аndroid можна записати розмову. Варто зауважимо, що вбудований функціонал із звукозапису бесіди присутній не у всіх версіях операційної системи. Як записувати розмови на останніх версіях Android, читайте у статті.

Ця стаття Уразливість BlueKeep стала більш небезпечною раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

На GitHub опублікований детальний технічний аналіз критичної уразливості (CVE-2019-0708), що отримала назву BlueKeep, а також незавершений PoC-код для атак на системи під управлінням Windows XP.

Згідно зі статистикою компанії BitSight, станом на 2 липня 2019 року кількість систем, схильних до уразливості BlueKeep, перевищує 805 000 пристроїв.

Баг зачіпає служби віддалених робочих столів (Remote Desktop Services), раніше відомі як служби терміналів (Terminal Services). Ця уразливість не вимагає авторизації або будь-якої взаємодії з користувачем. Тобто дозволяє шкідливому ПЗ поширюватися від комп’ютера до комп’ютера подібно до того, як шкідлива програма WannaCry поширилася по всьому світу в 2017 році.

Баг дозволяє відкрити з’єднання з вразливим RDP-сервером і через канал MS_T120/00 відправити шкідливий код, а потім розірвати з’єднання. Для віддаленого виконання коду потрібно так зване розпорошення купи (heap spraying). У своїй презентації (на китайській мові) її автор 0xeb_bp описує етапи експлуатації уразливості, за винятком деяких подробиць, зокрема без вказівки коду. Також представлена ​​техніка фокусується на версії Windows XP і може бути неефективна для атак на більш пізні релізи операційної системи.

За словами колишнього розробника експлойтів для АНБ Джейка Вільямса (Jake Williams), презентація докладно розповідає про реалізацію атаки heap spraying. Вона є однією з найбільш важких завдань при створенні експлойта. Фахівці вважають, що це самий детальний технічний аналіз уразливості на цей момент.

Heap spraying – атака, яка використовує помилки в роботі з пам’яттю додатку, заснована на передбачуваності положення купи в адресному просторі процесу. Атакуючи за допомогою heap spraying, зловмисник змушує додаток виділити пам’ять під велику кількість об’єктів, що містять шкідливий код. При цьому підвищується ймовірність успіху експлойта, який переносить потік виконання на деяку позицію всередині купи.

До речі, шпигунська програма під назвою Pegasus від ізраїльської компанії NSO Group тепер здатна витягувати дані користувачів із хмарних сховищ Apple, Google, Facebook, Amazon і Microsoft.

Нагадаємо, версія Microsoft Edge, встановлена в Windows 10, відправляє повну URL-адресу сайтів, які відвідує користувач, компанії Microsoft. Ці дані містять не тільки інформацію про сторінку, а й ідентифікатор безпеки.

Також компанія Vivo впроваджує нову унікальну технологію для своїх смартфонів, що отримала назву “Dual Wi-Fi Acceleration”. Вона дозволяє підключатися до двох Wi-Fi одночасно для більш стабільного з’єднання.

Стало відомо, що фальшиву шкідливу програму маскують під FaceApp та розповсюджують через інфіковані веб-сайти та YouTube.

Окрім цього, навіть правоохоронні органи втратять можливість прослуховувати мобільні пристрої з запуском технологій 5G.

Якщо смартфон став Вашим цифровим помічником у повсякденному житті й у роботі, пропонуємо добірку мобільних сервісів для монтажу відео. Вони стануть Вам у нагоді, коли Ви перебуваєте на цікавій події, за кордоном, маєте гарні кадри але не маєте часу, щоб змонтувати їх у непростому Premiere Pro, радять фахівці громадської організації “Інтерньюз-Україна“.

Зверніть увагу, завантажувач CCleaner містить рекламні пропозиції сторонніх продуктів. Так, користувачі CCleaner, які оновлюють програму або встановлюють її заново за допомогою оффлайн-завантажувача, можуть отримати ці пропозиції.

Аналітики Mangrove Capital Partners заявляють, що Apple представить операційну систему SiriOS в 2020 році. Вона буде використовуватися в пристроях “інтернету речей”.

Ця стаття Стало відомо, як діє уразливість BlueKeep раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Дослідник безпеки під псевдонімом Zǝɹosum0x0 створив модуль для фреймворка Metasploit, що експлуатує уразливість BlueKeep на Windows XP, 7 і Server 2008.

BlueKeep (CVE-2019-0708) дозволяє викликати хвилю масових заражень шкідливим ПЗ на зразок атак WannaCry в 2017 році. Проблема зачіпає служби віддалених робочих столів (Remote Desktop Services) в Windows 7, Server 2008, Windows XP і Server 2003, однак сам протокол Remote Desktop Protocol (RDP) до уразливості не схильний, пише Securitylab.

Microsoft випустила виправлення в середині минулого місяця. Для комп’ютерів, роботу яких не можна переривати для перезавантаження, доступний мікропатч.

Zǝɹosum0x0 поки не публікує свій модуль для Metasploit через загрози, які він може представляти для величезної кількості ще не оновлених систем. Зате дослідник представив відео, яке демонструє успішну експлуатацію BlueKeep на Windows 2008. Як показано в ролику, після вилучення облікових даних за допомогою Mimikatz можна отримати повний контроль над системою.

Дослідник пояснив виданню BleepingComputer, що експлойт також працює на Windows 7 і Server 2008 R2, оскільки обидві операційні системи  “є ідентичними, за винятком деяких додаткових програм в Server”. Хоча BlueKeep також зачіпає Windows Server 2003, команді Metasploit не вдалося проексплуатувати її на цій ОС.

Zǝɹosum0x0 є учасником проекту Metasploit. Крім експлойта для BlueKeep він також розробив модуль Metasploit для сканування систем на предмет уразливості.

До речі, незважаючи на безліч шахрайських схем – від нав’язливої реклами і до майнінгу криптовалют за Ваш рахунок – існує кілька простих порад, які вбережуть Ваш браузер і комп’ютер від зовнішніх загроз.

Нагадаємо, Google планує вжити додаткових заходів для боротьби з шахрайськими розширеннями для Chrome. Так, Google планує видаляти розширення з веб-магазину Chrome, якщо вони порушують нові політики.

Також на щорічній конференції Apple для розробників WWDC 2019 була представлена ​​нова технологія авторизації “Увійти за допомогою Apple”. За бажання користувачі можуть приховати свою фактичну адресу пошти, а Apple випадковим чином згенерує тимчасову адресу.

Окрім цього, Mozilla представила чергове оновлення для свого браузера Firefox 67.0.1, який є є першим мінімальним оновленням версії 67 і його можна зараз завантажити для платформи Windows, Linux і macOS.

Ця стаття З’явився модуль для експлуатації уразливості BlueKeep раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин

Як відомо, майже один мільйон ПК з Windows залишаються вразливими до BlueKeep, уразливості в службі протоколу віддаленого робочого столу (RDP), що впливає на старі версії ОС Windows. Уразливість BlueKeep, яка позначається як CVE-2019-0708, протягом останніх двох тижнів була головним об’єктом уваги спільнот, що фокусуються на ІТ та кібербезпеці, пише ZDNet.

Здавалося, все могло бути виправлене у цей вівторок, коли Microsoft випустила патчі. Але недолік BlueKeep є заплутаним, а це означає, що хакери можуть запускати через нього шкідливі програми, які можуть розмножуватися та розповсюджуватися самостійно, подібно до того, як хакери використовували експлойт EternalBlue SMB під час роботи WannaCry, NotPetya , і Bad Rabbit 2017 року.

Але, незважаючи на рівень небезпеки уразливості, не було зафіксовано жодних атак, головним чином тому, що немає жодного відомого готового коду, який суб’єкти, що несуть потенційну загрозу, можуть адаптувати та впровадити у свої атаки.

Деякі агресивні сканування в даний час тривають, і незрозуміло, хто за ними стоїть, за словами кібер-безпеки фірми GreyNoise, який помітив цю діяльність у вихідні дні.

Доброю новиною є те, що компанії можуть застосовувати патчі для зменшення цього ризику. Наразі доступні патчі для Windows XP, 7, Server 2003 і Server 2008( версії Windows, уразливі до атак BlueKeep).

У дослідженні  Роберт Грем, голова дослідницької фірми Errata Security, і автор утиліти для сканування Інтернету, представив найточнішу статистику про кількість систем Windows, які все ще є вразливими до атак BlueKeep.

Хоча спочатку вважалося, що існує майже 7,6 мільйонів Windows систем, підключених до Інтернету, які потенційно можуть бути атаковані, Грем сказав сьогодні, що число насправді ближче до 950,000.

Більшість із семи мільйонів систем, що мають порт 3389 (RDP), доступний з Інтернету, насправді не є системами з ОС Windows, або вони не виконують службу RDP на цьому порту, виявив Грем.

Дослідник сказав, що переважна більшість систем Windows з послугою RDP, доступною в мережі, є безпечними – ознаки приблизно 1,5 мільйона таких пристроїв, що доступні для сканування, є специфічними для вже виправлених систем.

Тим не менш, 950,000 – це аж ніяк не маленька кількість, навіть якщо вона поступається кількості того, що вже виправлено та того, що не працює на Windows.

“Хакери, швидше за все, з’ясують надійний спосіб використання експлойта протягом наступних одного-двох місяців і спричинять хаос з цими машинами”, – попередив Грем.

Крім того, через обмеження інструментарія сканування, Грему не вдалося перевірити системи Windows на внутрішніх мережах, які, швидше за все, приховують ще більш вразливі машини.

Час, коли компаніям доведеться латати старі системи Windows проти BlueKeep, починає закінчуватися, і дослідники безпеки очікують, що атаки почнуться в будь-який час.
Інструмент, який використовував Грем під час досліджень, доступний на GitHub під назвою rdpscan – суміш між його власним засобом masscan та сканером BlueKeep, розробленим компанією RiskSense.

Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.

Також спеціаліст проекту Google Project Zero Тевіс Орманді (Tavis Ormandy) повідомив про уразливість в текстовому редакторі Notepad (“Блокнот”) у складі ОС Windows, що дозволяє віддалено виконати код.

До речі, інсталяція одного з головних нововведень в травневому оновленні Windows 10 May 2019 Update може призвести до непрацездатності віртуального середовища Windows Sandbox.

Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.

Ця стаття Хакери з’ясують спосіб використання експлойта BlueKeep і спричинять хаос, – експерт раніше була опублікована на сайті CyberCalm, її автор — Побокін Максим

Незважаючи на те, що Microsoft випустила патч для уразливості віддаленого виконання коду CVE-2019-0708, також відомої як BlueKeep, близько двох тижнів тому, більш 963 тисяч комп’ютерів все ще знаходяться під загрозою атак, продемонструвало дослідження, проведене фахівцями компанії Errata Security.

CVE-2019-0708 зачіпає версії Windows 2003, XP, Windows 7, Windows Server 2008 і 2008 R2 і дозволяє неавторизованому атакуючому виконати довільний код і перехопити контроль над пристроєм шляхом відправлення спеціально сформованих запитів до служб віддалених робочих столів, при цьому взаємодіяти з користувачами не потрібно. Ця уразливість досить небезпечна, оскільки може надати можливість здійснити масштабні кібератаки на зразок WannaCry і NotPetya.

Як показують результати сканування, далеко не всі користувачі і організації встановили патч, піддаючи себе ризику. Раніше кілька дослідників заявили про створення робочих PoC-кодів для експлуатації уразливості, проте з міркувань безпеки не опублікували їх.

Проте, фахівці компанії GreyNoise вже зафіксували перші спроби сканування Мережі на предмет на предмет уразливих до BlueKeep пристроїв. За словами експертів, поки спроби сканування здійснюються тільки одним угрупованням, а для виявлення вразливих систем використовуються мережу Tor і модуль Metasploit.

До речі, сподівання Huawei на зняття санкцій США і збереження партнерських відносин з американськими корпораціями, і Google в тому числі, не завадили їй продовжити підготовку релізу власної операційної системи на заміну Android.

Співробітники компанії Snap, що володіє великою соціальною мережею Snapchat, використовували свій доступ до внутрішніх інструментів для стеження за користувачами.

Нагадаємо, уразливість BlueKeep у службах віддаленого робочого столу може стати новим вектором для розповсюдження шкідливих програм. У разі використання уразливості кіберзлочинці зможуть отримати доступ до комп’ютера жертви без необхідних облікових даних або взаємодії з користувачем.

Також Google заявила, що додавання телефонного номера для відновлення може заблокувати всі автоматизовані спроби бота для доступу до облікових записів за допомогою облікових даних.

Якщо Вам потрібно запустити програму, але Ви не впевнені, що це безпечно, травневе оновлення для Windows 10 включає функцію пісочниці Windows, розроблену для такого роду завдань У цьому гайді з Windows 10 ми перейдемо до кроків для ввімкнення та початку роботи з функцією Windows Sandbox, доступною з оновленням у травні 2019 року.

Ця стаття Майже мільйон ПК все ще уразливі до BlueKeep. Встановіть оновлення раніше була опублікована на сайті CyberCalm, її автор — Семенюк Валентин