圖片來源:翻攝自https://twitter.com/Immunityinc/status/1153752470130221057

資安業者 Immunity Inc.上周透過Twitter宣布,已更新旗下的CANVAS滲透攻擊測試套件,在最新的CANVAS 7.23中納入了BlueKeep攻擊程式。

BlueKeep漏洞存在於Windows平台上的遠端桌面服務(Remote Desktop Service,RDS),駭客只要傳送一個特製的請求,完全不需預先認證也不需使用者互動就能開採,進而執行任意程式。

BlueKeep的漏洞編號為CVE-2019-0708,微軟形容它是個蠕蟲式的漏洞,可能帶來類似WannaCry蠕蟲的散布能力,該漏洞不僅影響 Windows 7、Windows Server 2008 R2與Windows Server 2008等現行作業系統,也波及舊版的Windows 2003和Windows XP,微軟在今年5月釋出了修補程式,亦破例修補了已不支援的Windows平台。

在修補當時微軟尚未見到針對該漏洞的攻擊程式,但5月底即有資安專家發現有人正鎖定BlueKeep漏洞進行大規模的掃描,現在Immunity的舉動證實了該公司已打造出攻擊行動,以供安全研究人員進行滲透測試。

另一資安業者Sophos解釋,駭客除了可在已成功開採的受害機器上執行任意程式之外,也能利用RDP攻陷其它的機器,其自我散播的能力讓微軟嚴陣以待。此外,在技術上要開採該漏洞卻不造成當機並不容易,這也是BlueKeep攻擊程式難產的原因。

不論如何,BlueKeep攻擊程式已現身於Immunity的滲透測試工具包中,此一訂閱服務蒐集了數百種攻擊程式,儘管要價不菲,但證實攻擊程式是可行的,此外,亦有安全研究人員在上周公布了BlueKeep的漏洞細節,Sophos建議受到波及的作業系統用戶應該儘速部署更新。


Advertisement

更多 iThome相關內容