Chris Day 在郵件中向 ZDNet 表示，我們只是碰巧成爲了首個將其納入商業産品的公司，以便企業對其暴露 RDP 的系統展開測試，驗證其是否能夠抵禦利用這些漏洞的攻擊。

譯者：安華金和

外媒 ZDNet 近日報道稱，作爲滲透測試實用程序的一部分，一家美國網絡安全公司正在銷售武器化的 BlueKeep 漏洞利用工具。BlueKeep 安全漏洞的代號爲 CVE-2019-0708，是舊版 Windows 操作系統中包含的遠程桌面協議（RDP）服務中存在的一個 bug 。

5 月 14 日，微軟發布了針對 BlueKeep 的修補程序，爲這個“易受攻擊”的漏洞打上了補丁，以阻斷類似 WannaCry 的勒索軟件的傳播。

鑒于該漏洞的危險性，微軟一再告誡用戶部署該補丁，甚至美國國家安全局（NSA）、國土安全部、德國 BSI 網絡安全機構、澳大利亞網絡安全中心和英國國家網絡安全中心都發布了相應的預警。

過去兩個月，安全研究人們一直在對這方面的漏洞攻擊事件保持密切關注，以杜絕惡意軟件使用 BlueKeep 這個大殺器漏洞。

一些網絡安全企業卻表示，它們已經開發出了能夠全面運作的 BlueKeep 漏洞利用工具。但因擔心被濫用，而拒絕發布概念驗證代碼。顯然，如果被別有用心者使用，BlueKeep 很可能引發又一輪類似 WannaCry 的勒索軟件攻擊。

令人震驚的是，上周二（7 月 23 日），一家名叫 Immunity 的公司竟然宣布，它們已經在 CANVAS v7.23 測試工具包中，集成了一款完全可用的 BlueKeep 漏洞利用工具。

此前上傳到 GitHub 的幾個 BlueKeep 漏洞代碼，已被證實可在開放 RDP 服務的網絡中執行遠程攻擊、導致 Windows 系統出現崩潰。而 Immunity 的 CANVAS BlueKeep 漏洞利用模塊，就可以實現類似的遠程代碼執行 —— 在受感染的主機上打開 shell 。盡管 CANVAS 的許可費用在數千到數萬美元，但對于別有用心的攻擊者來說，總能找到合法或盜版的滲透測試工具。

外媒指出，此舉意味著 BlueKeep 漏洞首次可被公開利用。盡管受衆相對有限，但只要付得起錢，攻擊者就可拿 CANVAS 滲透測試工具包爲所欲爲。

不過 2018 年 6 月收購 Immunity 的 Cyxtera 首席網絡安全官、兼威脅管理與分析總經理 Chris Day 在郵件中向 ZDNet 表示：

Immunity 和 Canvas 的滲透測試工具中，包含了 BlueKeep 在內的 800 個漏洞利用。這個漏洞已經衆所周知，利用者早就能夠根據公開信息來編寫漏洞利用工具。

我們只是碰巧成爲了首個將其納入商業産品的公司，以便企業對其暴露 RDP 的系統展開測試，驗證其是否能夠抵禦利用這些漏洞的攻擊。此外，該工具並非可以自我傳播的蠕蟲。

來源：cnBeta.COM

點擊“了解更多”可訪問文內鏈接

體育

美一企業銷售武器化BlueKeep漏洞利用或再現WannaCry噩夢

更多資訊

點擊“了解更多”可訪問文內鏈接

相關文章:

發佈留言取消回覆

更多資訊

點擊“了解更多”可訪問文內鏈接

相關文章:

發佈留言 取消回覆

發佈留言取消回覆