Metasploit 释出高危漏洞 BlueKeep 利用库,中国 70 万设备需当心

释放双眼,带上耳机,听听看~!

文章转载开源中国

知名渗透测试框架 Metasploit 近日在其工具库中添加了一个针对高危漏洞 BlueKeep 的利用模块。 

Metasploit 释出高危漏洞 BlueKeep 利用库,中国 70 万设备需当心

BlueKeep 编号 CVE-2019-0708,它是今年 5 月份被发现的高危漏洞,该漏洞是一种蠕虫,可以利用 Windows 远程桌面服务(RDS)传播恶意程序,方式类似于 2017 年凭借永恒之蓝而肆虐的 WannaCry 勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。

之前报导称将近 100 万台设备存在 BlueKeep 高危漏洞安全隐患,而目前根据 BinaryEdge 的扫描,仍有 70 万设备存在风险,并且其中绝大部分来自中国!

Metasploit 释出高危漏洞 BlueKeep 利用库,中国 70 万设备需当心

这是一个十分可怕的漏洞,此前业内安全人员也只释出了一些简单的 PoC(概念验证)脚本,但是都不够成熟,另一边大家也都害怕引起像当年 WannaCry 侵袭的可怕后果,所以尽管有人已经开发出了 BlueKeep 漏洞利用程序,但是拒绝发布代码。

现在最强渗透测试框架 Metasploit 释出了其 BlueKeep 利用代码,也就是说使用该代码模块,一般人也可以完成利用 BlueKeep 漏洞的攻击。

Metasploit 的 BlueKeep 模块与此前流传的数十个 BlueKeep PoC 不同,这个 Metasploit 模块可以实现代码执行。但是它也不是那么容易就可以使用,因为目前只支持在用户交互下才能正确执行,比如用户需要先进入攻击环境、设置参数等操作。

目前 BlueKeep Metasploit 模块只适用于 64 位 Windows 7 和 Windows 2008 R2,利用范围有限。接下来开发者的改进计划包括:

  • 检测更多操作系统细节,获取内存泄漏以确定 Windows NPP 起始地址
  • 编写 XP/2003 部分以处理 MS_T120 问题
  • 添加检测 RDPSND 基于通道的处理是否有效
  • 处理 RDPSND/MS_T120 之外的通道

详情查看 Metasploit 说明:

https://github.com/rapid7/metasploit-framework/pull/12283

给TA打赏
共{{data.count}}人
人已打赏
安全漏洞

VLC Media Player 3.0.8 发布,修复 13 个漏洞

2019-8-21 11:12:22

安全漏洞

cf v0.5 发布,admin 库的优化与漏洞修复

2019-9-10 11:12:22

个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索