Vulnerabilidad BlueKeep en Windows explotada para ataques remotos

Vulnerabilidad BlueKeep en Windows explotada para ataques remotos

Los informes sugieren que los hackers ya están explotando el error en la naturaleza. llevar a cabo ataques 'devastadores' que hacen que las redes de computadoras en varios países sean prácticamente inutilizables.

Se cree que fue informado por primera vez por el investigador de seguridad cibernética, Kevin Beaumont, la campaña de BlueKeep aparentemente se lleva a cabo al menos durante las últimas dos semanas. El descubrimiento de Beaumont fue confirmado por Marcus Hutchins, el investigador de seguridad británico conocido por detener temporalmente el brote de ransomware WannaCry en 2017 y que ahora trabaja para la empresa de ciberseguridad, Kryptos Logic.

Según Hutchins, el código de shell de los intentos de explotación de BlueKeep en la naturaleza coincide con el del código de shell en el módulo BlueKeep de prueba de concepto lanzado por el equipo de prueba de pluma Metasploit a principios de este año. Mientras que otros investigadores de seguridad habían eliminado el código de explotación importante antes de lanzar sus módulos de demostración, la versión de Metasploit era lo suficientemente avanzada para la ejecución remota de código, por lo que ahora está siendo explotada por delincuentes.

En caso de que aún no lo sepa, BlueKeep es una vulnerabilidad en el servicio de Protocolo de escritorio remoto (RDP) en versiones anteriores del sistema operativo Windows (Windows XP, Windows 2003, Windows 7, Windows Server 2008 y Windows Server 2008 R2) , y fue remendado en mayo de 2019, luego de advertencias sobre un posible ataque que explota el potente módulo metasploit.

Microsoft advirtió a los usuarios y administradores del sistema que apliquen los parches lo antes posible, pero aparentemente no todos prestaron atención. Afortunadamente, sin embargo, el alcance y la escala de estos ataques no se acercan a lo que se vio con EternalBlue, la hazaña en el corazón de los notorios brotes de ransomware WannaCry , NotPetya y Bad Rabbit de 2017.

Fecha actualización el 2021-11-03. Fecha publicación el 2019-11-03. Categoría: windows Autor: Oscar olg Mapa del sitio Fuente: beebom Version movil