BlueKeep漏洞發生第一波大規模攻擊,引發藍色死亡螢幕

今年5月微軟警告Windows終端服務(RDP)存在編號CVE-2019-0708的漏洞,或稱BlueKeep,此漏洞可使攻擊者利用RDP連上目標系統,傳送改造過的呼叫,藉此執行任意程式碼、安裝惡意程式、讀取或刪改資料、或新開具完整權限的用戶帳號,作為預先驗證(pre-authentication)漏洞,BlueKeep可讓蠕蟲繁殖(wormable),從一臺有漏洞的電腦在網路上大量散播感染,有如WannaCry一般可怕。

安全專家近日發現一波Bluekeep的大量攻擊,他所架設的誘捕系統近日在各區的系統都出現藍色死亡螢幕。攻擊首次出現在10月23日。系統紀錄顯示2周來發生2,600萬次事件、發出66次警告。

這一次BlueKeep攻擊並未像之前微軟擔心的像蠕蟲一樣會自我複製、擴散。分析顯示,這隻惡意程式疑似是駭客利用早先公佈的BlueKeep Metasploit框架的shell code,針對有BlueKeep漏洞的系統發動攻擊,目的是要植入Monero挖礦軟體,但未如預期發生作用,只造成目標電腦藍屏當機現象,但安全人員相信,未來會有更多類似的BlueKeep漏洞攻擊行動持續進行。

安全廠商統計,目前在網路上仍有70幾萬台的電腦尚未修補此漏洞,影響的平台有Windows 7、Windows Server 2008 、2008 R2,以及已經終止支援的Windows XP和Server 2003,所以要避免成為駭客眼中的肥羊,調整防火牆避免不必要的開放RDP遠端桌面功能及儘快修補漏洞才是第一要務。

 

詳文請見ithome 原文新聞稿