CYBER SECURITY • CYBER THREAT INTELLIGENCE • PENETRATION TEST

Primeiro ataque cibernético ‘explora em massa’ falha do BlueKeep

Bluekeep

Pesquisadores de segurança descobriram um novo ataque cibernético que explora a vulnerabilidade BlueKeep RDP para comprometer em massa sistemas vulneráveis ​​para mineração de criptomoedas.

Em maio deste ano, a Microsoft lançou um patch para uma falha de execução remota de código altamente crítica, chamada BlueKeep , em seus Serviços de Área de Trabalho Remota do Windows que poderiam ser explorados remotamente para assumir o controle total de sistemas vulneráveis, enviando solicitações especialmente criadas por RDP.
O BlueKeep, também identificado como CVE-2019-0708, é uma vulnerabilidade que pode ser realizado por um malware em potencial para se propagar automaticamente de um computador vulnerável para outro sem exigir a interação das vítimas.

O BlueKeep é considerado uma ameaça tão séria que, desde sua descoberta, a Microsoft e até as agências governamentais [ NSA e GCHQ ] incentivam continuamente os usuários e administradores do Windows a aplicar patches de segurança antes que os hackers se apoderem de seus sistemas.
Mesmo muitas empresas de segurança e pesquisadores individuais de segurança cibernética que desenvolveram com sucesso uma exploração totalmente funcional do BlueKeep prometeram não divulgá-la ao público para um bem maior – especialmente porque quase um milhão de sistemas foram considerados vulneráveis ​​mesmo um mês após o lançamento dos patches.
É por isso que atacantes amadores levaram quase seis meses para criar uma exploração do BlueKeep que ainda não é confiável e nem sequer possui um componente utilizável.

Fonte: The Hacker News

Author:

Alan Sanches é consultor em Segurança da Informação e possui mais de 22 anos de experiência na área de Infraestrutura de TI e Segurança Cibernética. Ministra treinamentos e palestras sobre Segurança Ofensiva, Defensiva, Ética Hacker e Técnicas de Intrusão nos maiores eventos de Tecnologia do Brasil como: Campus Party, LatinoWare, FLISOL, RoadSec, Mind the Sec, Hacking Day e FISL. É Tecnólogo em Redes de Computadores e possui 3 Pós-Graduações: Inteligência Estratégica, Master Business Information Security e Neurociência & Comportamento Humano.