Bijna een miljoen Windows-computers zijn kwetsbaar voor BlueKeep, schrijftZDNet. Dat is minder dan de eerder gerapporteerde zeven miljoen apparaten, maar nog steeds een significant aantal. BlueKeep is een kwetsbaarheid in de Remote Desktop Protocol (RDP) dienst, die impact heeft op oudere versies van het besturingssysteem. 

Windows

Windows

De BlueKeep-kwetsbaarheid wordt gevolgd als CVE-2019-0708. Het probleem werd eerder deze maand bij de May 2019 Patch Tuesday ontdekt. Microsoft bracht toen patches uit, maar waarschuwde daarnaast dat de   BlueKeep-fout ‘wormable’ is. Dat betekent dat hackers en malware de kwetsbaarheid mogelijk kunnen misbruiken om zichzelf te repliceren en zelf te verspreiden. Dat is vergelijkbaar met hoe de EternalBlue-exploit misbruikt werd met WannaCry en NotPetya.

In eerste instantie werd gedacht dat bijna 7,6 miljoen Windows-systeem die verbonden zijn met het internet aangevallen konden worden met de kwetsbaarheid. Robert Graham, het hoofd van beveiligingsbedrijf Errata Security, stelt in onderzoek echter dat dit aantal veel lager is. Hij denkt dat het aantal kwetsbare computers dichter bij de 950.000 zit.

Graham ontdekte dat de meeste van de zeven miljoen systemen die RDP-poort 3389 open hebben staan naar het internet, eigenlijk geen Windows-systemen zijn. Een andere optie is dat ze geen RDP-dienst op die poort draaien. Het overgrote deel van de Windows-systemen met een RDP-dienst die online blootgesteld is, is volgens Graham veilig.

Geen aanvallen gedetecteerd

Ondanks het grote gevaar van de kwetsbaarheid, zijn er nog geen aanvallen gedetecteerd. Dit is vooral omdat er geen openbare demo-code is die cybercriminelen kunnen gebruiken en implementeren in hun eigen aanvallen. Volgens beveiligingsbedrijf GreyNoise zijn er echter wel wat agressieve scans in de maak, maar is onduidelijk wie daar achter zit.

Er zijn al wel een aantal patches die bedrijven kunnen gebruiken om het risico te verlagen. Er zijn patches beschikbaar voor Windows XP, 7, Server 2003 en Server 2008. Dat zijn de versies van Windows die kwetsbaar zijn voor BlueKeep-aanvallen.

Reacties mogelijk gemaakt door CComment