Контакты
Подписка 2024
Удаленный доступ
4 июля. Защищенный удаленный доступ к ИТ-инфраструктуре: как обеспечить контролируемое подключение внешних сотрудников
Регистрируйтесь на онлайн-конференцию!

Создан модуль Metasploit для эксплуатации уязвимости BlueKeep

05/06/19

BluekeepИсследователь безопасности под псевдонимом Zǝɹosum0x0 создал модуль для фреймворка Metasploit, эксплуатирующий уязвимость BlueKeep на Windows XP, 7 и Server 2008.

BlueKeep (CVE-2019-0708) представляет собой «червеобразную» уязвимость, позволяющую вызвать волну массовых заражений вредоносным ПО наподобие атак WannaCry в 2017 году. Проблема затрагивает службы удаленного рабочего стола (Remote Desktop Services) в Windows 7, Server 2008, Windows XP и Server 2003, однако сам протокол Remote Desktop Protocol (RDP) уязвимости не подвержен. Microsoft выпустила исправление в середине прошлого месяца. Для компьютеров, работу которых нельзя прерывать для перезагрузки, доступен микропатч.

Zǝɹosum0x0 пока не публикует свой модуль для Metasploit в виду угрозы, которую он может представлять для огромного количества еще не обновленных систем. Зато исследователь представил видео, демонстрирующее успешную эксплуатацию BlueKeep на Windows 2008. Как показано в ролике, после извлечения учетных данных с помощью Mimikatz можно получить полный контроль над системой.

Исследователь пояснил изданию BleepingComputer, что эксплоит также работает на Windows 7 и Server 2008 R2, поскольку обе операционные системы «по существу являются идентичными, за исключением некоторых дополнительных программ в Server». Хотя BlueKeep также затрагивает Windows Server 2003, команде Metasploit не удалось проэксплуатировать ее на этой ОС.

Темы:WindowsУгрозыBlueKeep
NGFW
28 июня. Комплексный подход к кибербезопасности. Защита АСУ ТП. Безопасность КИИ
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...