轻源码

  • QingYuanMa.com
  • 全球最大的互联网技术和资源下载平台
搜索
轻源码 门户 IT时讯 查看主题

Windows RDP漏洞或已被骇客用于攻击了

发布者: 云文章 | 发布时间: 2021-1-23 09:30| 查看数: 5337| 评论数: 0|帖子模式

自从微软两周前公布Windows RDP协议的重大漏洞后,安全专家已于本周一发现有骇客开始大规模扫描网络上有漏洞的Windows系统,显示可能发动攻击。而多家安全厂商也制作出概念验证攻击程序。

编号CVE-2019-0708的漏洞存在于旧版Windows远端桌面服务(Remote Desktop Service,RDS)中,本漏洞可使未授权攻击者得以利用RDP连上目标系统传送恶意呼叫。成功的漏洞利用者可在远端执行任意程序、安装恶意软件、读取或删改数据、或新开具完整权限的用户帐号。

本漏洞的CVSS Score v3风险评分皆为重大等级的9.8分(满分10分),微软强烈建议用户应尽速安装修补程序。除了Windows 8和Windows 10系统外,从Windows XP及Server 2003,到Windows 7、Windows Server 2008 及2008 R2都受影响,微软还例外对XP及Server 2003释出了补丁。这项漏洞也被称为“BlueKeep”。

虽然微软说尚未探测出实际的攻击,不过安全厂商GreyNoise本周发现网络上有数十台主机,可针对BlueKeep漏洞进行大规模扫描。据观察到的扫描行为全是来自Tor网络的出口节点,判断是由单一组织或个人所为。

GreyNoise创办人Andrew Morris对此指出,他相信攻击者用的是渗透测试工具Metasploit模组来扫描BlueKeep漏洞主机。虽然扫描不代表一定是攻击行动,但这极可能是骇客攻击的前兆。

【此前已有卡巴斯基、McAfee及CheckPoint等安全厂商,宣称已经开发出BlueKeep的概念验证(PoC,Proof of Concept)攻击工具。主持MalwareTech的资安研究人员(及前骇客)Marcus Hutchins也表示,他只花了一小时搞清楚怎么攻击,4天就写出PoC攻击程序。因此安全专家也呼吁用户及早安装修补程序。】

最新评论

轻源码让程序更轻更快

QingYuanMa.com

工作时间 周一至周六 8:00-17:30

客服QQ点击咨询

关注抖音号

定期抽VIP

Copyright © 2016-2021 https://www.qingyuanma.com/ 鲁ICP备17014494号

快速回复 返回顶部 返回列表