您的位置:首页>>电脑软件

利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕

发布时间:2019-11-06 08:56:46  来源:开源中国    背景:

  利用BlueKeep漏洞进行攻击的实例真的出现了。

  (来源:fossbytes.com)

  BlueKeep是今年5月份被发现的高危漏洞,它可以利用Windows远程桌面服务(RDS)传播恶意程序,方式类似于2017年凭借永恒之蓝而肆虐的WannaCry勒索软件。攻击者可以利用该漏洞执行任意代码,并通过远程桌面协议(RDP)发送特制请求,在不需要用户交互的情况下即可控制计算机。

  此前报导称将近100万台设备存在BlueKeep高危漏洞安全隐患,根据 BinaryEdge的扫描,仍有 70万设备存在风险,并且其中绝大部分来自中国!

  这是一个十分可怕的漏洞,利用也比较困难,此前业内安全人员也只释出了一些简单的PoC(概念验证)脚本。研究人员认为有人利用BlueKeep发动全球性攻击只是时间问题,现在,根据 fossbytes的报导,我们看到首例利用BlueKeep进行攻击的案例真的出现了。

  安全研究员Kevin Beaumont 发现了BlueKeep漏洞的第一个攻击实例,他使用蜜罐检测到了BlueKeep的攻击,“蜜罐”可以简单理解为安全界的“钓鱼执法”,布局者故意设置出一个具有漏洞的环境让攻击者入侵,同时做好相应的记录与追踪措施。

  首个攻击扫描了互联网并用加密货币矿工感染了易受攻击的系统。目前为止,还没有数据窃取或清除的迹象,也没有自动传播或“蠕虫”行动的迹象。

  评论里也有其他安全研究人员表示观察到了BlueKeep利用实例,不过Jake Williams表示BlueKeep:

  不是蠕虫

  目前补丁已经打得差不多了,或者漏洞没有那么大的威胁

  从研究人员的说法来看,BlueKeep似乎没有此前被认为的可怕,比如它根本也不是蠕虫,这样感染能力就被大大打了折扣。

  值得注意的是,此前微软已经发布的针对该漏洞的补丁,覆盖了Windows 7到Windows 10的主要版本。

特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。


返回网站首页 本文来源:开源中国

本文评论
腾讯安全:针对SQL弱口令攻击高发 KingMiner挖矿木马影响上万台电脑
作为 2018年度最为活跃的挖矿木马之一,KingMiner今年以来仍在试图通过不断的变种攫取企业用户利益...
日期:11-28
正式发布! .NET开发控件集ComponentOne 新版本加入Blazor UI
近期,由葡萄城推出的ComponentOne .NET开发控件集正式发布最新版本!
日期:11-28
对比PDFelement,Adobe Acrobat,福昕PDF到底谁才是年度性价比之王
凭借着信息保真、体积小、内容形式丰富、便于展示等特性,PDF早已成为职场、教育等领域的“宠...
日期:11-28
Windows 10更新Bug禁用了文件资源管理器右键单击
11月28日消息 Windows 10版本1909(2019年11月更新)正在逐步推送。2019 Windows 10更新十一月版是一...
日期:11-28
微软.NET Framework 发布 11 月质量汇总预览
.NET Framework 发布了2019年11月质量汇总预览。此版本包含针对Windows 8.1,Server 2012 R2,Serve...
日期:11-21
Linux Fedora 计划将默认文本编辑器从 Vi 更改为 Nano
Fedora计划在默认的Fedora Workstation安装中添加Nano文本编辑器,作为对Vi的补充,但其利益相关者...
日期:11-20
皮皮虾APP:“真善美”的用户是我们最宝贵的财富
近日,年轻人聚集的内容互动社区皮皮虾APP迎来了首次官方亮相。其产品相关负责人表示,“快乐...
日期:11-19
Linux 市场估值将超 70 亿美元,主要原因是安全与开源需求
  根据 Market Research Future(MRFR)的最新研究报告,预计全球Linux操作系统市场在2018年至2023年的...
日期:11-18
Soul联合“新青年”发布《95后择偶报告》:近半女生喜欢男友身材健美
2019双11之际,社交软件Soul联合“新青年”发布《95后择偶报告》。报告显示,46.61%的男...
日期:11-13
微软Windows 10 1909版本将和1903版本共享通用核心组件和补丁更新
11月13日消息 今天是每月的星期二补丁日,微软针对2019 Windows 10更新五月版推送了KB4524570补丁更...
日期:11-13
Safari 在 iOS 13.3 开始支持物理安全密钥
在最新发布的 iOS 13.3 公开测试版中,Safari 终于加入了对物理密钥的支持,根据 Apple 的官方支持...
日期:11-13
火狐Firefox 72浏览器滚动条将自适应网页背景色
目前越来越多的应用、网站等都提供了暗黑主题、深色背景,然而许多浏览器的滚动条部分被忽略了,没...
日期:11-13
微软2019 Windows 10更新十一月版正式版更新内容大全
11月11日消息 据此前爆料,微软预计将于11月12日开始推出2019 Windows 10更新十一月版(1909版),并...
日期:11-11
openSUSE投票结果出炉:不改名了
此前社区讨论将openSUSE从SUSE公司独立出来,主要关注点是希望 openSUSE项目在其治理与更广泛社区的...
日期:11-10
如何辨识ITOA运维分析与数据可视化的异与同
随着企业数字化进程的加快,数据已经成为支撑企业发展的重要支柱。企业管理者和IT决策者逐渐习惯于...
日期:11-07
苹果推送Xcode 11.2.1 GM seed紧急更新
11月6日消息 今日凌晨,除iOS 13.3与iPadOS 13.3开发者预览版Beta 1外,苹果面向开发人员发布了Xcod...
日期:11-06
利用BlueKeep 漏洞攻击被观察到,但它似乎没那么可怕
  利用BlueKeep漏洞进行攻击的实例真的出现了。
  
日期:11-06
微软官宣:Chromium Edge浏览器Linux版即将发布
9 月份,我们曾报道“微软意图将新版Edge浏览器引入Linux”,Edge 团队制作了一份调查问...
日期:11-06
优麒麟19.10.1正式发布:控制面板新增图标主题与字体高级设置
今日,Linux开源桌面操作系统优麒麟宣布推出19.10.1版本,内核升级到5.3.0.19.22,火狐浏览器升级到...
日期:11-01
Fedora 31稳定版正式发布:停止支持32位内核
经过十分短暂的跳票,在 Fedora 30 发布约五个月后,该项目于今天正式发布了 Fedora 31稳定版。尽管...
日期:10-30
  专栏介绍
半斤 的专栏
半斤发表的文章
积分:
自我介绍 :