Scanninger efter alvorlig Windows-sårbarhed er begyndt

Illustration: Flynt/Bigstock
Sikkerhedsfirma har registeret scanninger efter alvorlig sårbarhed i Remote Desktop Service.

Tidligere på måneden lukkede Microsoft med en patch et alvorligt hul, som muliggør fjerneksekvering af vilkårlig kode i visse versioner af Windows. Og nu har sikkerhedsfirmaet GreyNoise registreret, at der bliver scannet aktivt efter sårbarheden, der har fået tilnavnet BlueKeep.

Det oplyser ZDNet, der udover at henvise til et tweet fra GreyNoise-grundlægger Andrew Morris også har været i kontakt med manden.

»Denne aktivitet er blevet observeret udelukkende fra Tor-exit-noder,« skrev Morris i tweetet fra i lørdags.

Sidenhen har han bekræftet overfor ZDNet, at scanningen stadig pågår.

Læs også: Sikkerhedsfolk bekræfter exploits til Wannacry-lignende sårbarhed i Windows’ Remote Desktop Service

Der skulle alene være tale om en scanning efter sårbare systemer og ikke egentlige forsøg på at udnytte sikkerhedshullet. Ifølge ZDnet ser det ud til, at mindst en aktør investerer en del ressourcer i at opbygge en liste over sårbare enheder - antageligt som forberedelse til faktiske angreb.

Som ZDNet bemærker, og som Version2 også tidligere har fortalt, så har flere sikkerhedsfirmaer bekræftet, at de har lavet (ikke offentliggjorte) exploits, der kan udnytte sårbarheden.

BlueKeep ligger i styresystemer som Windows XP, Windows 7, Windows Server 2003 og Windows Server 2008. Windows 10 og Windows 8 er ikke berørte.

Microsoft har ekstraordinært frigivet en patch til styresystemer, der ikke længere er supporteret, eksempelvis Windows XP, for at lukke hullet.

BlueKeep og Wannacry

Windows-producenten har i et tidligere indlæg om sårbarheden sammenlignet hullet med det, der muliggjorde Wannacry-angrebet, som i 2017 nedlagde dele af den britiske hospitalssektor.

På samme måde som Wannacry spredte sig, så kan BlueKeep gøre det muligt for malware på automatiseret vis at sprede sig mellem sårbare systemer. Microsoft havde udsendt en patch, der forhindrede Wannacry-angrebet, men den var ikke blevet installeret alle steder.

Udover at flere sikkerhedsfirmaer oplyser, at de har en fungerende exploit til BlueKeep, henviser ZDNet også til, at der ligger detaljerede tekniske beskrivelser af sårbarheden på nettet.

Og mediet konkluderer på den baggrund, hvilket nok ikke er en helt urimelig antagelse, at det kun er et spørgsmål om tid, før ondsindede aktører er i besiddelse af exploits.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize