Zespół DART ostrzega przed groźną luką BlueKeep, która pozwala się włamać do systemu przez pulpit zdalny

Zespół DART ostrzega przed groźną luką BlueKeep, która pozwala się włamać do systemu przez pulpit zdalny

Autor: Wojciech Błachno

Opublikowano: 8/9/2019, 12:13 PM

Liczba odsłon: 1004

Microsoft sformował zespół Detection and Response Team (DART) w celu wykrywania i zapobiegania cyberatakom, które mogą zagrozić klientom giganta. W maju zespół ten udostępnił łatkę usuwającą poważną lukę Remote Code Execution, znaną pod nazwą BlueKeep.

Podatność tę wykryto w usługach Zdalnego pulpitu i nie wymagała żadnej akcji podjętej przez użytkownika. Pozwalała na podłączenie do docelowego systemu za pośrednictwem Pulpitu zdalnego i przejęcie nad nim kontroli. Co ważne, atak tego typu może multiplikować w podobny sposób, jak to robił WannaCry.

Dzisiaj zespół DART doradził wszystkim użytkownikom, aby zaktualizowali swoje systemy, jeśli jeszcze tego nie zrobili, ponieważ wcześniejsze obserwacje zespołu wskazują, że ataki tego typu są nadal bardzo groźne wiele miesięcy po wypuszczeniu łatki. Ponadto zaleca się włączenie uwierzytelniania NLA (Network Level Authentication), by zapobiec nieautoryzowanemu dostępowi przez pulpit zdalny.

Za pośrednictwem telemetrii Microsoft odkrył, że około 400 000 urządzeń nie posiada aktywowanego zabezpieczania NLA, co czyni każde nich potencjalnym celem BlueKeep. Kod wykorzystujący tę lukę w zabezpieczeniach jest publicznie dostępny dla wszystkich i każdy może go wykorzystać w nielegalny sposób.