Metasploit tizimiga Windows tizimlariga ta'sir ko'rsatadigan mashhur BlueKeep zaifliklari uchun ekspluatatsion modul qo'shildi.
Modulni ishlab chiqishda Rapid7 onlayn taxallus bilan tanilgan ekspert ishtirok etdi.
Eslatib o'tamiz, BlueKeep - bu kodni masofadan turib bajarishga olib keladigan xavfsizlik kamchiliklaridir.
Faoliyat printsipiga ko'ra, ushbu xavfsizlik muammosi kompyuter qurtlariga o'xshaydi. Metasploit uchun yangi ekspluatatsiya moduli chiqarilgan PoC kodi asosida tuzilgan.
Hozirgi versiyada ushbu modul faqatgina Windows 7 va Windows 2008 R2 ning 64 bitli versiyalariga hujum qilish imkoniyatiga ega.
"Odatiy bo'lib, Metasploitga qo'shilgan BlueKeep ekspluatatsiyasi faqat operatsion tizimning versiyasini aniqlaydi va unga qilingan hujumning muvaffaqiyatini baholaydi" - deb tushuntiradi Metasploitning asosiy ishlab chiqaruvchilardan biri Brent Kuk. Afsuski, ko'pchilik BlueKeep zaifligini tuzatuvchi yamoqlarni o'rnatishga shoshilmayapti.
Masalan, Amerikada ixtisoslashgan Shodan qidiruv tizimida 977 ta jo'natilmagan serverlar hisobga olingan. 2018 yil oktyabr oyidan beri kiberxavfsizlik tadqiqotchilari BlueKeepni ishlatish bilan bog'liq hujumlarning ko'payib borayotganini qayd etishdi. Iyul oyida, mutaxassislar 800,000 dan ortiq tizimlar hali ham CVE-2019-0708 BlueKeep va identifikatori hujumlardan himoyasizligini ta`kidlashdi.
Manbaa: https://www.anti-malware.ru/news/2019-09-09-1447/30694