您的位置:首页>>电脑软件

利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕

发布时间:2019-11-06 08:56:46  来源:开源中国    背景:

  利用BlueKeep漏洞进行攻击的实例真的出现了。

  (来源:fossbytes.com)

  BlueKeep是今年5月份被发现的高危漏洞,它可以利用Windows远程桌面服务(RDS)传播恶意程序,方式类似于2017年凭借永恒之蓝而肆虐的WannaCry勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。

  此前报导称将近100万台设备存在BlueKeep高危漏洞安全隐患,根据 BinaryEdge的扫描,仍有 70万设备存在风险,并且其中绝大部分来自中国!

  这是一个十分可怕的漏洞,利用也比较困难,此前业内安全人员也只释出了一些简单的PoC(概念验证)脚本。研究人员认为有人利用BlueKeep发动全球性攻击只是时间问题,现在,根据 fossbytes的报导,我们看到首例利用BlueKeep进行攻击的案例真的出现了。

  安全研究员Kevin Beaumont 发现了BlueKeep漏洞的第一个攻击实例,他使用蜜罐检测到了BlueKeep的攻击,“蜜罐”可以简单理解为安全界的“钓鱼执法”,布局者故意设置出一个具有漏洞的环境让攻击者入侵,同时做好相应的记录与追踪措施。

  首个攻击扫描了互联网并用加密货币矿工感染了易受攻击的系统。目前为止,还没有数据窃取或清除的迹象,也没有自动传播或“蠕虫”行动的迹象。

  评论里也有其他安全研究人员表示观察到了BlueKeep利用实例,不过Jake Williams表示BlueKeep:

  不是蠕虫

  目前补丁已经打得差不多了,或者漏洞没有那么大的威胁

  从研究人员的说法来看,BlueKeep似乎没有此前被认为的可怕,比如它根本也不是蠕虫,这样感染能力就被大大打了折扣。

  值得注意的是,此前微软已经发布的针对该漏洞的补丁,覆盖了Windows 7到Windows 10的主要版本。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:开源中国

本文评论
苹果推送Xcode 11.2.1 GM seed紧急更新
11月6日消息 今日凌晨,除iOS 13.3与iPadOS 13.3开发者预览版Beta 1外,苹果面向开发人员发布了Xcod...
日期:11-06
利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕
  利用BlueKeep漏洞进行攻击的实例真的出现了。
  
日期:11-06
微软官宣:Chromium Edge浏览器Linux版即将发布
9 月份,我们曾报道“微软意图将新版Edge浏览器引入Linux”,Edge 团队制作了一份调查问...
日期:11-06
优麒麟19.10.1正式发布:控制面板新增图标主题与字体高级设置
今日,Linux开源桌面操作系统优麒麟宣布推出19.10.1版本,内核升级到5.3.0.19.22,火狐浏览器升级到...
日期:11-01
Fedora 31稳定版正式发布:停止支持32位内核
经过十分短暂的跳票,在 Fedora 30 发布约五个月后,该项目于今天正式发布了 Fedora 31稳定版。尽管...
日期:10-30
圈粉“歪果仁”:全球知名社区Macworld点赞WPS Mac版
北京时间10月21日,全球最知名的苹果Mac用户社群媒体Macworld上,刊发了一篇WPS Office for Mac的专...
日期:10-28
追求品价比的年轻人购车 我推荐10万级最强SUV-新H6 Coupe
我叫老张,是一位资深汽车编辑,从业近10年,阅车驾车无数,周边朋友经常向我询问购车问题,我都耐心解答...
日期:10-28
万兴科技亿图图示在线版来了! 专业级图表制作必备工具
在今年5月,万兴科技宣布以1.257亿元对亿图软件公司进行战略控股,这一举动倍受软件从业人士的关注...
日期:10-24
如何能快速盘点固定资产
企业经验者需要时刻了解自身的资产状态及资产价值,固定资产盘点成为了行政及固定资产管理部门的常...
日期:10-22
3种WPS创意构图,让你的PPT排版更美观
对于经常需要制作演示文稿(PPT)的用户而言,图片似乎是一份优秀演示文稿(PPT)最重要的影响因素之一...
日期:10-21
《沉睡魔咒2》与朱莉再续前缘,腾讯手机管家提醒勿下山寨病毒软件
当魔法力量与人类欲望相互碰撞,受人尊重的女王化身毁灭使者,邪恶女巫成为守护一方和平的卫士。迪士...
日期:10-18
Windows 10 Build 19002发布:蓝牙配对优化向快速通道成员开放
10月18日消息 微软今天面向Windows Insider快速通道的用户发布了20H1的最新预览版系统更新,内部版...
日期:10-18
Ubuntu 20.04 LTS代号“Focal Fossa”,明年4月正式发布
Ubuntu 19.10“Eoan Ermine”刚刚发布,20.04版本也已开始亮相。仍然遵循英文字母顺序的...
日期:10-18
金山文档上线“跨表引用”,在线文档分水岭渐显
作为一款专业在线协作文档工具,金山WPS旗下的金山文档日前上线了“跨表格引用数据”功能...
日期:10-17
这两个实用的WPS功能,让PPT制作更轻松
不管是学校里的学生,还是职场的上班族,大部分会选择WPS作为处理办公文档的软件。为了能满足大家日...
日期:10-17
预警!永恒之蓝下载器木马新增BlueKeep漏洞检测代码,未修复比例高达近30%
近日,腾讯安全御见威胁情报中心监测发现,“永恒之蓝下载器”木马再次更新,新增了BlueK...
日期:10-17
微软Windows 10计算器更新:全面支持三角学、 函数(f)
10月16日消息 Windows 10系统内置了一款计算器,也可以从应用商店下载,并且具有一些专用于更高级工...
日期:10-16
谷歌Chrome浏览器测试新功能:解决爱吃内存问题
10月15日消息 谷歌Chrome浏览器是Windows上占用资源最多的应用程序之一,如果安装扩展程序或打开过...
日期:10-15
Safari浏览器欺诈网站警告功能引发用户隐私担忧
有用户发现,在苹果的Safari的隐私条款中有一个特别的条款。叫做 Fraudulent Webstie Warning ,欺...
日期:10-14
Mac终于和iTunes说再见了 那Windows用户呢?
macOS Catalina 的发布可能会减少 Mac iTunes 用户对苹果著名的臃肿的媒体管理和播放应用程序的抱怨...
日期:10-14
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :