DejaBlue:新的BlueKeep-Style Bugs意味着您需要立即更新Windows


几个月来,系统 管理员一直在竞相针对BlueKeep修补他们的Windows系统,BlueKeep是微软远程桌面协议中的一个关键漏洞,如果不能修复成千上万的易受攻击的计算机,它就可以实现全球互联网咀嚼蠕虫。那蠕虫尚未到来。但是现在,微软已经在那场比赛中重置了时钟,揭示了一系列新的RDP漏洞,其中两个漏洞也可能导致同样的全球蠕虫 – 这次是在新版本的Windows中。

微软今天警告Windows用户Windows中有七个新漏洞,如BlueKeep,可以通过RDP利用,这个工具可以让管理员连接到网络中的其他计算机。在这七个漏洞中,微软的顾问强调两个特别严重;像BlueKeep一样,它们可以用来编写一种自动蠕虫,它可以从一台机器跳到另一台机器,可能会感染数百万台计算机。正如微软安全响应中心事件响应总监Simon Pope所写,“任何未来利用这些恶意软件的恶意软件都可能从易受攻击的计算机传播到易受攻击的计算机而无需用户交互。”

“它重新开始。”

Rob Graham,Errata Security

然而,与BlueKeep不同,安全研究人员跟踪它的半开玩笑 – 半开玩笑地命名为DejaBlue – 不仅仅影响Windows 7及更早版本,正如早期的RDP漏洞所做的那样。相反,它会影响Windows 7及更高版本,包括所有最新版本的操作系统。

安全研究员Marcus Hutchins密切关注RDP漏洞并编写了一个用于开发BlueKeep的概念验证工具,他表示可能有更多的机器容易受到DejaBlue而不是BlueKeep。此时,几乎所有当代Windows计算机都需要进行修补,然后黑客才能对这些修补程序进行反向工程,以寻找可能有助于创建漏洞利用的线索。

“从那以后没有升级的人可能会对此更加安全,但我认为,有更大的计算机容易受到攻击,”哈钦斯说。 “当然,如果你也考虑到BlueKeep,那么这只会加剧问题。”

与BlueKeep不同,BlueKeep的发现微软归功于英国情报机构GCHQ,微软表示,它发现并修补了这些新的错误。 “这些漏洞是微软在强化远程桌面服务时发现的,这是我们不断关注加强产品安全性的一部分,”微软表示。 “目前,我们没有证据表明任何第三方都知道这些漏洞。”微软没有立即回复评论请求。

自从BlueKeep于5月14日公开宣布以来,安全行业一直在敦促用户进行补丁,结果好坏参与:截至上个月,计数在73万到80万之间的计算机仍然容易受到BlueKeep的影响。 Errata Security的安全研究员和创始人Rob Graham建立了一台扫描仪,用于测量5月份易受BlueKeep攻击的机器数量,最初发现了近百万台易受攻击的机器。他现在估计,容易受到新RDP漏洞影响的机器数量可能会出现在同一个问题上。 “它重新开始,”格雷厄姆说。

然而,格雷厄姆指出,在Windows机器上称为网络级认证的设置会阻止新的漏洞被利用。在他之前的扫描中,他发现总共有120万台Windows计算机启用了该设置。但目前尚不清楚那些计算机正在运行的Windows版本,或者有多少其他计算机没有打开NLA。

好消息是Windows默认提供自动更新;那些启用了该功能的人应该很快就会被覆盖,如果还没有的话。但是,那些关闭它的人现在应该打开NLA,并在这里下载针对新RDP漏洞的补丁。

当BlueKeep首次出现时,安全研究人员甚至微软本身都警告称,它可能会在几周之内被整合到一种普遍存在的蠕虫中,可能与WannaCry或NotPetya一样严重,因为恶意黑客比需要修补的大量弱势用户移动得更快。三个月过去了,看不到任何蠕虫,虽然更多隐形黑客可能已经在秘密的针对性攻击中攻击RDP。一些研究人员表示,缺乏预期的蠕虫是由于安全研究界的克制,该社区基本上没有公开发布利用BlueKeep的概念验证黑客工具。此外,很少有细节公开关于BlueKeep的工作原理,并且基于它构建可靠的入侵似乎非常困难。

Hutchins说,利用DejaBlue可能比BlueKeep更容易,他说,编写一个BlueKeep漏洞使他接近一周的全职工作。他说,困难的部分是操纵计算机的内存,以便RDP错误允许黑客运行自己的代码而不是崩溃计算机。 Hutchins说,当DejaBlue崩溃计算机时,它只会崩溃目标设备上的RDP服务而不是整个机器,从而允许黑客利用不可靠的漏洞来更隐蔽地使用它。 “Bluekeep需要某种专业知识,”哈钦斯说。 “这似乎可能会让更多的人能够编写漏洞。”

Hutchins指出,DejaBlue的修补速度可能比BlueKeep更快,因为拥有更新版本Windows的用户也更容易打补丁。哈钦斯还表示,在预测BlueKeep蠕虫在今天之前的到来之后,他将继续推迟任何猜测。哈钦斯说:“完全有可能这样的蠕虫可能更有可能,但我们无法真正预测人们会做什么。” “坏人会做那些坏人会做的事情。”


更多伟大的有线故事