الأربعاء ، 1 أبريل ، 13:03
منزل أمن استغلال Bluekeep: إصلاح العيب مع الموت الزرقاء

استغلال Bluekeep: إصلاح العيب مع الموت الزرقاء

المعروف جيدا استغلال أعطى BlueKeep من قبل باحث الأمن RiskSense، شون ديلون في الصيف في Metasploit كجزء من بعض الاختبارات. أثناء الاختبار وبينما كان الاستغلال يعمل بشكل صحيح ، تم إنشاء عيب. على وجه الخصوص ، تسببت في الموت الزرقاء بدلاً من السماح بنوع من الهجوم.

هذا الخطأ هو الموت الزرقاء السبب في اكتشاف باحث الأمن كيفن بومون أول هجمات تستند إلى BlueKeep في الواقع ، بعد اكتشاف أن 10 من 11 خزائن كان RDP قبالة.

bluekeep

ومع ذلك ، سيكون هناك حل لهذا الخطأ هذا الأسبوع في قسم BlueKeep Metasploit. هذا الحل يزيل خطأ الموت الزرقاء ويجعل الهجمات أكثر موثوقية.

في مقابلة مع زدنيت خلال عطلة نهاية الأسبوع ، قال ديلون إن السبب الرئيسي لأخطاء الموت الزرقاء كان تصحيح Microsoft لاستغلال وحدة المعالجة المركزية Intel Meltdown.

تتوقع ديلون أن يقوم مشروع Metasploit بتحديث وحدة BlueKeep في وقت لاحق من هذا الأسبوع. أحد الأسباب الرئيسية لـ BSOD متاح أيضًا على مدونة ديلون الشخصية.

bluekeep

أصبح الاستغلال العام أكثر ثقة ، مما يعني أن المهاجمين أكثر عرضة لدخول شركة تدير نظامًا ضعيفًا واحدًا على الأقل.

كما أشار هوتشينز على تويتر الأسبوع الماضي ، الأمن الإلكتروني ركز المجتمع بشكل كبير على تحذير Microsoft الأصلي من أن BlueKeep يمكن استخدامه لإنشاء "البرمجيات الخبيثة الدودية".

والنتيجة هي أن الجميع قد غاب عن هذه النقطة ، أنه حتى لو لم ينشئ المتسللون دودة قائمة ، فإن BlueKeep لا يزال يمثل تهديدًا خطيرًا ويجب عدم تجاهله.

bluekeep

فيما يلي ملخص لما تحتاج إلى معرفته عن BlueKeep:

  • يُعرف باسم CVE-2019-0708 ، وهو استغلال في خدمة RDP (بروتوكول سطح المكتب البعيد) من Microsoft.
  • يعمل فقط: Windows 7 ، Windows Server 2008 R2 ، نظام التشغيل Windows Server 2008.
  • تتوفر البقع من منتصف مايو 2019.
  • في نفس اليوم الذي تم فيه إصدار تصحيحات ، نشرت Microsoft منشورًا مدونًا عن كونها BlueKeep قابلة للديدان.
  • أصدرت Microsoft تحذيرًا ثانيًا حول المؤسسات المطلوبة لإصلاح BlueKeep.
  • أصدرت كل من وكالة الأمن القومي الأمريكية ووزارة الأمن الداخلي الأمريكية وخدمة الأمن السيبراني الألمانية BSI والمركز الأسترالي للأمن والمركز القومي لأمن الإنترنت في المملكة المتحدة تحذيرات أمنية خاصة بهم.
  • طور العديد من الباحثين في مجال الأمن وشركات الأمن السيبراني برنامج BlueKeep بالكامل هذا الصيف. ومع ذلك ، لم ينشر أحد الكود بعد إدراك مدى خطورة مشكلة عدم الحصانة.
  • في يوليو ، بدأت شركة أمريكية في بيع BlueKeep خاصة لعملائها لمساعدتهم على التحقق مما إذا كانت أنظمتهم معرضة للخطر.
  • في نهاية أكتوبر ، المبدعين البرمجيات الخبيثة بدأ استخدام وحدة BlueKeep Metasploit في حملة في العالم الحقيقي.

SecNews
SecNewshttps://www.secnews.gr
في عالم خالٍ من الأسوار والجدران ، يحتاج إلى البوابات والنوافذ

اترك الإجابة

الرجاء إدخال تعليقك!
الرجاء إدخال اسمك هنا

أخبار مباشرة

انتهى الرجل بـ 4 مغناطيسات في أنفه بسبب الحجر الصحي!

مع استمرار تفشي جائحة الفيروس التاجي ، اضطر العديد من الناس إلى الإغلاق.

تستخدم حسابات YouTube المخالفة بيل غيتس في عمليات الاحتيال على العملات الرقمية المشفرة

اخترق أحد المخترقين عشرات حسابات YouTube ، وأعطاهم أسماء تنتمي إلى علامات تجارية مختلفة ...

يسمح الخطأ في WordPress plugin للمتسللين بتحويل المستخدمين إلى مسؤولين

يمكن أن يسمح خطأ تصعيد خطأ فادح موجود في مكون WordPress SEO الإضافي ، رتبة Math ، للمتسللين ...

خلقت MIT جهاز تنفس اقتصادي للمرضى المصابين بالفيروس التاجي

وباء الاكليل هو القضية الرئيسية التي تهم معظم دول العالم هذا ...

Grammarly متاح الآن في Microsoft Word لنظام التشغيل Mac

أخبار سارة لجميع مستخدمي Mac ، حيث أعلنت شركة التكنولوجيا الأوكرانية Grammarly أن ...

ماريوت: خرق البيانات الجديد يؤثر على 5,2 مليون زائر

كشفت سلسلة فنادق ماريوت أمس عن خرق جديد للبيانات أثر على أكثر من 5,2 مليون زائر ...

Microsoft Edge - مراقب كلمة المرور: تنبيه عند سرقة كلمات المرور الخاصة بك

تقدم Microsoft Edge خدمة جديدة تسمى "مراقب كلمة المرور". ستخطر هذه الخدمة ...

Face ID: كيفية استخدامه أثناء ارتداء قناع الوجه

يعد جهاز Face ID من Apple رائعًا للتعرف على الوجوه بفضل نظام True Depth ، والذي ...

Canonical: يجلب أدوات Ubuntu Linux الجديدة ويدعم Raspberry Pi

مع إصدار Ubuntu 19.10 ، أعلنت Canonical عن خارطة الطريق الرسمية لأجهزة كمبيوتر Raspberry Pi أحادية اللوحة. راسبيري باي لا يدعم ...

العمل من المنزل: تجنب هذه الأخطاء التسعة

مع انتشار Covid-19 ، يفضل معظم السكان العمل من المنزل. العمل من المنزل يحتاج ...